Pengguna Resource Access Management (RAM) tidak memiliki izin apa pun pada Compute Nest secara default. Tanpa izin yang diperlukan, pengguna RAM akan melihat error saat login ke konsol Compute Nest. Topik ini menjelaskan kebijakan mana yang harus disambungkan dan cara menyambungkannya.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Pengguna RAM. Untuk informasi selengkapnya, lihat Buat pengguna RAM.
Akun administrator RAM dengan izin untuk mengelola kebijakan pengguna RAM.
Latar Belakang
Pengguna RAM dapat dibuat menggunakan Akun Alibaba Cloud, pengguna RAM lain dengan izin administrator, atau peran RAM dengan izin administrator. Pengguna RAM bukanlah akun Alibaba Cloud yang independen—ia termasuk dalam suatu Akun Alibaba Cloud dan memiliki kata sandi sendiri untuk akses konsol maupun panggilan API. Beberapa pengguna RAM dapat berada di bawah satu Akun Alibaba Cloud, tetapi masing-masing tidak memiliki izin Compute Nest hingga Anda memberikannya secara eksplisit.
Pilih kebijakan yang tepat
Kebijakan yang Anda perlukan bergantung pada aktivitas yang akan dilakukan oleh pengguna RAM tersebut.
Hanya login ke konsol Compute Nest
Sambungkan salah satu kebijakan sistem Compute Nest berikut:
| Kebijakan | Deskripsi |
|---|---|
| AliyunComputeNestUserFullAccess | Izin penuh bagi pelanggan pada Compute Nest |
| AliyunComputeNestUserReadOnlyAccess | Izin hanya-baca bagi pelanggan pada Compute Nest |
Membuat instans layanan
Selain AliyunComputeNestUserFullAccess, sambungkan juga kebijakan sumber daya cloud berikut yang wajib digunakan:
| Kebijakan | Alasan diperlukan |
|---|---|
| AliyunVPCFullAccess | Mengelola jaringan Virtual Private Cloud (VPC) tempat instans layanan dijalankan |
| AliyunECSFullAccess | Menyediakan instans Elastic Compute Service (ECS) sebagai bagian dari layanan |
| AliyunTagAdministratorAccess | Menerapkan dan mengelola tag sumber daya yang diperlukan selama penerapan |
| AliyunCloudMonitorFullAccess | Mengaktifkan pemantauan untuk instans layanan yang telah diterapkan |
| AliyunROSFullAccess | Menggunakan Resource Orchestration Service (ROS) untuk menyediakan sumber daya dari templat |
Bergantung pada tipe instans layanan, Anda mungkin juga memerlukan kebijakan opsional. Sebagai contoh, sambungkan AliyunEIPFullAccess jika pengguna RAM perlu menetapkan alamat IP publik ke sumber daya cloud. Untuk daftar lengkap layanan cloud yang terintegrasi dengan RAM, lihat Layanan yang kompatibel dengan RAM.
Berikan izin kepada pengguna RAM
Login ke konsol RAM sebagai administrator RAM.
Di panel navigasi sebelah kiri, pilih Identities > Users.
Di halaman Users, temukan pengguna RAM, lalu klik Add Permissions pada kolom Actions.
Di panel Grant Permission, konfigurasikan parameter berikut:
Resource Scope — Pilih cakupan penerapan izin:
Account: Izin berlaku untuk semua sumber daya di bawah Akun Alibaba Cloud saat ini.
ResourceGroup: Izin hanya berlaku untuk sumber daya dalam kelompok sumber daya tertentu.
PentingJika Anda memilih ResourceGroup, pastikan layanan cloud yang Anda gunakan mendukung kelompok sumber daya. Lihat Layanan yang kompatibel dengan Resource Group. Untuk petunjuk langkah demi langkah, lihat Gunakan kelompok sumber daya untuk memberikan izin kepada pengguna RAM agar dapat mengelola instans ECS tertentu.
Principal — Konsol RAM secara otomatis memilih pengguna RAM sebagai target pemberian izin.
Policy — Cari dan pilih kebijakan yang akan disambungkan. Lihat panduan di Pilih kebijakan yang tepat di atas.
Klik Grant permissions.
Di panel Grant Permission, verifikasi bahwa izin telah diberikan lalu klik Close.
Pengguna RAM kini dapat login ke konsol Compute Nest dan melakukan operasi yang dicakup oleh kebijakan yang telah disambungkan.