Jika kebijakan sistem tidak memenuhi persyaratan Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memungkinkan manajemen izin yang lebih rinci dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan skenario penggunaan kebijakan kustom untuk Cloud Shell serta menyediakan contoh kebijakan kustom.
Apa itu kebijakan kustom?
Kebijakan Resource Access Management (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom, serta mengelola pembaruan versinya.
Setelah membuat kebijakan kustom, lampirkan kebijakan tersebut ke entitas utama RAM berikut: pengguna RAM, grup pengguna, atau peran. Dengan cara ini, izin yang ditentukan dalam kebijakan akan diberikan kepada entitas utama.
Anda dapat menghapus kebijakan kustom yang tidak dilampirkan ke entitas utama. Jika kebijakan kustom telah dilampirkan, lepaskan terlebih dahulu dari entitas utama sebelum menghapusnya.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Skenario dan contoh kebijakan kustom
Berikan pengguna RAM izin untuk mengunggah file ke Cloud Shell. Contoh:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudshell:UploadFile"
],
"Resource": [
"*"
]
}
]
}Referensi informasi otorisasi
Sebelum menggunakan kebijakan kustom, pahami persyaratan kontrol izin bisnis Anda dan informasi otorisasi tentang Cloud Shell. Untuk informasi lebih lanjut, lihat Informasi Otorisasi.