Topik ini menjelaskan prinsip-prinsip penyediaan pengguna Resource Access Management (RAM), serta prosedur dan batasan dalam menggunakan fitur penyediaan pengguna RAM.
Prinsip-prinsip
Pengguna CloudSSO dapat mengakses sumber daya cloud dari akun dalam direktori sumber daya melalui metode logon berbasis Peran RAM atau logon berbasis pengguna RAM. Tabel berikut menunjukkan perbedaan antara kedua metode tersebut. Topik ini menjelaskan langkah-langkah untuk menggunakan metode logon berbasis pengguna RAM. Anda dapat membuat penyediaan pengguna RAM untuk akun di direktori sumber daya guna menciptakan pengguna RAM dengan nama pengguna yang sama dengan Pengguna CloudSSO Anda. Dengan cara ini, Pengguna CloudSSO dapat mengakses sumber daya akun sebagai pengguna RAM.
Metode akses | Deskripsi | Skenario | Referensi |
Logon berbasis pengguna RAM | Perusahaan dapat menggunakan CloudSSO untuk mengelola pengguna yang diizinkan mengakses sumber daya Alibaba Cloud secara terpusat. Anda dapat membuat penyediaan pengguna RAM untuk mengizinkan Pengguna CloudSSO masuk ke Konsol Manajemen Alibaba Cloud menggunakan pengguna RAM dalam akun di direktori sumber daya. Dengan cara ini, Pengguna CloudSSO dapat mengakses sumber daya akun tersebut sebagai pengguna RAM. | Metode ini cocok untuk sumber daya cloud yang tidak dapat diakses dengan mengasumsikan Peran RAM. | |
Logon berbasis Peran RAM | Perusahaan dapat menggunakan CloudSSO untuk mengelola pengguna yang diizinkan mengakses sumber daya Alibaba Cloud secara terpusat. Anda dapat membuat dan menetapkan konfigurasi akses untuk mengizinkan Pengguna CloudSSO masuk ke Konsol Manajemen Alibaba Cloud menggunakan metode logon Single Sign-On (SSO) dan Peran RAM dalam akun di direktori sumber daya. Dengan cara ini, Pengguna CloudSSO dapat mengakses sumber daya cloud akun tersebut sebagai Peran RAM. | Metode ini cocok untuk sumber daya cloud yang dapat diakses dengan mengasumsikan Peran RAM. |
Prosedur
Buat penyediaan pengguna RAM menggunakan akun manajemen direktori sumber daya di Konsol Manajemen Alibaba Cloud.
Setelah pembuatan penyediaan pengguna RAM, pengguna RAM dengan nama pengguna yang sama dengan Pengguna CloudSSO akan dibuat di anggota terpilih dalam direktori sumber daya. Untuk informasi lebih lanjut, lihat Langkah 1: Buat Penyediaan Pengguna RAM.
Akses anggota menggunakan akun manajemen dan berikan izin kepada pengguna RAM yang telah dibuat.
Secara default, pengguna RAM tidak memiliki izin apa pun. Izin yang diperlukan harus diberikan sebelum pengguna RAM dapat mengakses sumber daya. Untuk informasi lebih lanjut, lihat Langkah 2: Berikan Izin kepada Pengguna RAM.
Pengguna CloudSSO mengakses sumber daya milik anggota dalam direktori sumber daya sebagai pengguna RAM.
Untuk informasi lebih lanjut, lihat Langkah 3: Gunakan Pengguna CloudSSO untuk Mengakses Sumber Daya Alibaba Cloud.
Batasan
Anda harus login ke portal pengguna CloudSSO sebagai Pengguna CloudSSO, lalu menggunakan pengguna RAM yang dibuat melalui fitur provisioning pengguna RAM untuk login ke Alibaba Cloud Management Console. Anda tidak dapat menggunakan pengguna RAM tersebut untuk login ke Alibaba Cloud Management Console dengan username dan password-nya.
Jika ada acara penyediaan pengguna RAM, Anda tidak dapat menghapus pengguna RAM yang disediakan. Anda hanya dapat menghapus pengguna RAM setelah menghapus acara penyediaan pengguna RAM terkait. Untuk informasi lebih lanjut, lihat Hapus Penyediaan Pengguna RAM.