全部产品
Search

搜索本产品

    CloudSSO:Tetapkan izin akses pada akun dalam direktori sumber daya

    文档中心

    CloudSSO:Tetapkan izin akses pada akun dalam direktori sumber daya

    更新时间:Jan 28, 2026

    Anda dapat menentukan pengguna atau grup yang diizinkan mengakses akun dalam direktori sumber daya Anda berdasarkan struktur direktori. Anda juga dapat menetapkan izin akses dan konfigurasi kepada pengguna atau grup tersebut. Topik ini memberikan contoh cara menetapkan izin akses pada akun dalam direktori sumber daya. Dalam contoh ini, user1 ditentukan dan diberi konfigurasi akses untuk anggota Sandbox Account dalam direktori sumber daya. Konfigurasi akses ini hanya mencakup izin akses ke sumber daya virtual private cloud (VPC). Setelah penyediaan, user1 hanya dapat mengakses sumber daya VPC dalam Sandbox Account.

    Prasyarat

    • Konfigurasi akses telah dibuat.

      Dalam contoh ini, konfigurasi akses mencakup kebijakan sistem AliyunVPCFullAccess tanpa kebijakan inline. Untuk informasi lebih lanjut, lihat Kelola Kebijakan Sistem dan Kebijakan Inline.

    • Pengguna telah dibuat atau disinkronkan.

      Dalam contoh ini, user1 yang dibuat di konsol CloudSSO digunakan. Untuk informasi lebih lanjut, lihat Buat Pengguna.

    Prosedur

    1. Masuk ke konsol CloudSSO.

    2. Di panel navigasi sebelah kiri, klik Multi-account Permission Configuration.

    3. Pada halaman Multi-account Permission Configuration, pilih akun yang diperlukan.

      Dalam contoh ini, anggota Sandbox Account dipilih.

    4. Klik Configure Access Assignments.

    5. Di panel Configure Access Assignments, pilih pengguna atau grup yang diperlukan dan klik Next.

      Dalam contoh ini, pengguna user1 dipilih.

    6. Pilih konfigurasi akses yang diperlukan dan klik Next.

    7. Konfirmasi konfigurasi dan klik Start Configuration.

    8. Tunggu hingga penugasan selesai dan klik Complete.

    Verifikasi hasil penugasan

    1. Masuk ke portal pengguna CloudSSO menggunakan user1.

    2. Pada tab Log on as RAM Role, klik Show Details di kolom Permission dari Sandbox Account.

    3. Di panel yang muncul, temukan konfigurasi akses yang diperlukan dan klik Log On di kolom Actions.

    4. Akses sumber daya VPC dalam Sandbox Account sebagai peran Resource Access Management (RAM).

      Catatan

      Anda hanya dapat mengakses sumber daya VPC karena hanya izin akses pada sumber daya VPC yang ditetapkan. Jika Anda perlu mengakses sumber daya lain, ubah kebijakan yang dibuat untuk konfigurasi akses dan re-provision konfigurasi akses tersebut.