全部产品
Search

搜索本产品

    Cloud Storage Gateway:Gunakan RAM untuk menerapkan kontrol akses berbasis akun

    文档中心

    Cloud Storage Gateway:Gunakan RAM untuk menerapkan kontrol akses berbasis akun

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara menggunakan Resource Access Management (RAM) untuk mengontrol akses akun Alibaba Cloud ke Cloud Storage Gateway (CSG). Untuk menerapkan kontrol akses, Anda harus membuat pengguna atau grup RAM dan memberikan izin yang diperlukan kepada mereka.

    Informasi latar belakang

    RAM adalah layanan kontrol akses dari Alibaba Cloud yang memungkinkan Anda menerapkan akses bersama tanpa mengekspos pasangan AccessKey dari akun Alibaba Cloud. Anda dapat memberikan izin minimum sesuai kebutuhan kepada pengguna, yang membantu meningkatkan keamanan data. Untuk informasi lebih lanjut, lihat Apa itu RAM?

    • Pengguna RAM: Jika beberapa pengguna di organisasi Anda perlu mengakses gateway, Anda dapat membuat kebijakan untuk mengizinkan pengguna tertentu mengaksesnya. Ini mencegah risiko kebocoran yang timbul dari berbagi pasangan AccessKey dan meningkatkan keamanan akun.

    • Grup Pengguna RAM: Anda dapat membuat beberapa grup pengguna dan memberikan izin berbeda kepada setiap grup. Ini memungkinkan Anda mengelola pengguna dalam grup yang sama secara bersamaan.

    Buat pengguna RAM

    1. Gunakan akun Alibaba Cloud Anda untuk masuk ke Konsol RAM.

    2. Di panel navigasi sisi kiri, pilih Identities > Users dan klik Create User.

    3. Konfigurasikan informasi akun pengguna.

    4. Tentukan metode akses yang diizinkan. Anda dapat memilih Console Access, OpenAPI Access, atau keduanya.

    5. Pilih Reset Custom Password untuk Setel Kata Sandi Masuk, masukkan kata sandi awal, dan pilih Required at Next Logon untuk Reset Kata Sandi.

    6. (Opsional) Pilih Diperlukan untuk Aktifkan MFA dan kemudian klik OK.

    7. Simpan nama pengguna, kata sandi, dan pasangan AccessKey akun.

      Catatan

      Kami sarankan Anda segera menyimpan pasangan AccessKey dan menjaganya tetap rahasia.

    Buat grup

    Jika Anda memiliki beberapa pengguna RAM dalam akun Alibaba Cloud Anda, Anda dapat membuat grup pengguna RAM untuk mengklasifikasikan dan memberi otorisasi kepada pengguna tersebut. Ini menyederhanakan pengelolaan pengguna dan izin RAM.

    1. Gunakan akun Alibaba Cloud Anda untuk masuk ke Konsol RAM.

    2. Di panel navigasi sisi kiri, pilih Identities > Groups dan klik Create User Group.

    3. Tentukan nama grup pengguna dan nama tampilan, lalu klik OK.

    Berikan izin kepada pengguna atau grup RAM

    Secara default, pengguna atau grup RAM tidak memiliki izin. Anda harus menggunakan konsol atau memanggil operasi API terkait untuk memberikan izin kepada pengguna atau grup RAM sebelum menggunakan mereka untuk mengelola sumber daya. Contoh berikut menjelaskan cara memberikan izin kepada pengguna RAM.

    1. Di halaman Users, pilih pengguna RAM, lalu klik Add Permissions di kolom Tindakan.

    2. Di panel Add Permissions, pilih kebijakan yang ingin Anda lampirkan ke pengguna RAM.

      Untuk mengakses gateway lokal, Anda hanya perlu melampirkan kebijakan AliyunHCSSGWFullAccess dan AliyunOSSFullAccess kepada pengguna. Untuk mengakses gateway yang diterapkan di Alibaba Cloud, Anda harus melampirkan kebijakan berikut kepada pengguna RAM:

      • AliyunHCSSGWFullAccess: Memberikan akses penuh ke CSG.

      • AliyunOSSFullAccess: Memberikan akses penuh ke Object Storage Service (OSS).

      • AliyunVPCFullAccess: Memberikan akses penuh ke Virtual Private Cloud (VPC).

      • AliyunECSFullAccess: Memberikan akses penuh ke Elastic Compute Service (ECS).

      image.png