Resource Access Management (RAM) adalah layanan dari Alibaba Cloud yang digunakan untuk mengelola identitas pengguna dan izin akses sumber daya. RAM menghilangkan kebutuhan untuk berbagi pasangan AccessKey dari akun Alibaba Cloud Anda. Anda juga dapat menggunakan RAM untuk memberikan izin minimum kepada pengguna RAM. RAM menggunakan kebijakan untuk mendefinisikan izin. Topik ini menjelaskan elemen-elemen seperti Action, Resource, dan Condition yang didefinisikan oleh Cloud Shell. Anda dapat menggunakan elemen-elemen tersebut untuk membuat kebijakan di RAM. Kode (RamCode) di RAM yang digunakan untuk menunjukkan Cloud Shell adalah cloudshell.
Struktur umum kebijakan
Kebijakan disimpan dalam format JSON. Contoh berikut menunjukkan struktur umum kebijakan:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
}Berikut adalah deskripsi bidang-bidang dalam kebijakan:
Effect: Menentukan hasil otorisasi. Nilai yang valid adalah Allow dan Deny.
Action: Menentukan satu atau lebih operasi API yang diizinkan atau ditolak. Untuk informasi lebih lanjut, lihat bagian Action dari topik ini.
Resource: Menentukan satu atau lebih sumber daya tempat kebijakan berlaku. Anda dapat menggunakan Nama Sumber Daya Alibaba Cloud (ARN) untuk menentukan sumber daya.
Condition: Menentukan satu atau lebih kondisi yang diperlukan agar kebijakan berlaku. Ini adalah bidang opsional. Untuk informasi lebih lanjut, lihat bagian Condition dari topik ini.
Condition_operator: Menentukan operator kondisional. Jenis kondisi yang berbeda mendukung operator kondisional yang berbeda. Untuk informasi lebih lanjut, lihat Elemen Kebijakan.
Condition_key: Menentukan kunci kondisi.
Condition_value: Menentukan nilai kondisi.
Action
Tabel berikut menjelaskan nilai-nilai yang dapat digunakan dalam elemen Action dari pernyataan kebijakan. Nilai-nilai tersebut didefinisikan oleh Cloud Shell. Anda dapat melampirkan kebijakan ke pengguna RAM atau peran RAM sehingga pengguna RAM atau peran RAM dapat melakukan operasi. Berikut adalah deskripsi kolom-kolom dalam tabel:
Operasi: Nilai yang dapat digunakan dalam elemen Action untuk menentukan operasi pada sumber daya.
Jenis Sumber Daya: Jenis sumber daya tempat Anda dapat memberi otorisasi kepada pengguna RAM atau peran RAM untuk melakukan operasi. Jika izin tidak dapat diberikan pada tingkat sumber daya,
All Resourcesdigunakan dalam kolom Jenis Sumber Daya dari operasi.
Operasi | Fitur | Jenis sumber daya |
cloudshell:CreateEnvironment | Membuat lingkungan instans Cloud Shell. | All Resources
|
cloudshell:CreateSession | Membuat lingkungan sesi Cloud Shell. | All Resources
|
cloudshell:UploadFile | Mengunggah file dari komputer lokal ke Cloud Shell. | All Resources
|
cloudshell:DownloadFile | Mengunduh file dari Cloud Shell ke komputer lokal. | All Resources
|
cloudshell:AttachStorage | Mengikat ruang penyimpanan ke Cloud Shell. | All Resources
|
cloudshell:DetachStorage | Melepaskan ruang penyimpanan dari Cloud Shell. | All Resources
|
Condition
Cloud Shell tidak mendefinisikan kunci kondisi spesifik layanan. Untuk informasi tentang kunci kondisi umum yang didefinisikan oleh Alibaba Cloud, lihat Elemen Kebijakan.
Operasi terkait
Anda dapat melampirkan kebijakan kustom ke pengguna RAM, grup pengguna RAM, atau peran RAM. Lakukan operasi berikut: