All Products
Search

This Product

    Compute Nest:Memberikan izin kepada pengguna RAM seorang pelanggan

    Document Center

    Compute Nest:Memberikan izin kepada pengguna RAM seorang pelanggan

    Last Updated:Jun 28, 2025

    Pengguna Resource Access Management (RAM) tidak memiliki izin default pada Compute Nest. Anda harus memberikan izin kepada pengguna RAM tersebut agar dapat mengakses Compute Nest. Jika tidak, pesan kesalahan akan muncul saat pengguna RAM mencoba masuk ke konsol Compute Nest. Topik ini menjelaskan cara memberikan izin Compute Nest kepada pengguna RAM.

    Prasyarat

    Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

    Informasi latar belakang

    • Anda dapat membuat pengguna RAM menggunakan akun Alibaba Cloud atau pengguna RAM lain dengan izin administrator. Pengguna RAM bukan merupakan akun independen, melainkan bagian dari akun Alibaba Cloud.

    • Pengguna RAM memiliki kata sandi independen untuk masuk ke Konsol Manajemen Alibaba Cloud atau mengakses API Alibaba Cloud. Beberapa pengguna RAM dapat dibuat di dalam satu akun Alibaba Cloud.

    • Pengguna RAM hanya dapat masuk ke konsol Compute Nest dan membuat instance layanan setelah diberikan izin yang diperlukan. Anda dapat memberikan izin kepada pengguna RAM dengan melampirkan kebijakan berdasarkan kebutuhan bisnis Anda.

      Jika pengguna RAM hanya perlu masuk ke konsol Compute Nest, Anda dapat melampirkan kebijakan sistem Compute Nest. Compute Nest menyediakan kebijakan sistem berikut:

      • AliyunComputeNestUserFullAccess: Memberikan izin penuh pada Compute Nest.

      • AliyunComputeNestUserReadOnlyAccess: Memberikan izin baca-saja pada Compute Nest.

      Jika pengguna RAM perlu membuat instance layanan, Anda juga harus memberikan izin sumber daya cloud selain AliyunComputeNestUserFullAccess. Izin sumber daya cloud terbagi menjadi dua kategori: wajib dan opsional.

      • Izin sumber daya cloud wajib harus diberikan sebelum pengguna RAM dapat membuat instance layanan. Berikut adalah daftar izin wajib:

        • AliyunVPCFullAccess: Memberikan izin penuh pada Virtual Private Cloud (VPC).

        • AliyunECSFullAccess: Memberikan izin penuh pada Elastic Compute Service (ECS).

        • AliyunTagAdministratorAccess: Memberikan izin untuk menggunakan layanan tag dan mengelola tag dari semua layanan Alibaba Cloud.

        • AliyunCloudMonitorFullAccess: Memberikan izin penuh pada CloudMonitor.

        • AliyunROSFullAccess: Memberikan izin penuh pada Resource Orchestration Service (ROS).

      • Izin sumber daya cloud opsional dapat diberikan berdasarkan instance layanan yang akan dibuat. Misalnya, jika pengguna RAM perlu menetapkan alamat IP publik ke sumber daya cloud saat membuat instance layanan, Anda harus melampirkan kebijakan AliyunEIPFullAccess. Kebijakan ini memberikan izin penuh pada Elastic IP Address (EIP). Untuk informasi lebih lanjut tentang layanan Alibaba Cloud yang bekerja dengan RAM, lihat Layanan yang Bekerja dengan RAM.

    Prosedur

    1. Masuk ke konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, temukan pengguna RAM yang ingin diberikan izin, lalu klik Add Permissions di kolom Actions.

    4. Di panel Grant Permission, berikan izin kepada pengguna RAM.

      1. Konfigurasikan parameter Ruang Lingkup Sumber Daya.

      2. Konfigurasikan parameter Pihak Utama.

        Pihak utama adalah pengguna RAM yang ingin diberikan izin. Pengguna RAM saat ini dipilih secara otomatis.

      3. Konfigurasikan parameter Kebijakan.

        Kebijakan adalah kumpulan izin akses. Compute Nest menyediakan kebijakan sistem berikut:

        • AliyunComputeNestUserFullAccess: Memberikan izin penuh bagi pelanggan pada Compute Nest.

        • AliyunComputeNestUserReadOnlyAccess: Memberikan izin baca-saja bagi pelanggan pada Compute Nest.

    5. Klik Grant permissions.

      Di panel Grant Permission, verifikasi bahwa izin telah diberikan, lalu klik Close.Lihat