Topik ini menjelaskan kebijakan sistem yang didukung oleh Data Disaster Recovery dan izin terkait. Anda dapat melampirkan kebijakan sistem serta memberikan izin kepada identitas Resource Access Management (RAM) sesuai dengan kebutuhan bisnis Anda.
Apa itu kebijakan sistem?
Kebijakan adalah serangkaian izin yang didefinisikan berdasarkan struktur dan sintaksis tertentu. Kebijakan digunakan untuk menggambarkan sumber daya yang diizinkan, operasi yang diizinkan, serta kondisi otorisasi. Alibaba Cloud RAM menyediakan dua jenis kebijakan: kebijakan sistem dan kebijakan kustom. Semua kebijakan sistem dibuat dan diperbarui oleh Alibaba Cloud, sehingga Anda hanya dapat menggunakannya tanpa bisa memodifikasinya. Sebaliknya, Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom sesuai dengan kebutuhan bisnis Anda. Selama iterasi layanan, Data Disaster Recovery menambahkan izin baru ke dalam kebijakan sistem guna mendukung fitur dan kemampuan baru. Pembaruan pada kebijakan sistem akan memengaruhi semua identitas RAM yang memiliki kebijakan tersebut, termasuk pengguna RAM, grup pengguna RAM, dan peran RAM. Untuk informasi lebih lanjut tentang kebijakan RAM, lihat Ikhtisar Kebijakan.
Kebijakan sistem dirancang untuk membantu pengguna baru memulai layanan Alibaba Cloud di Konsol Manajemen Alibaba Cloud dengan cepat. Kebijakan ini juga berlaku untuk metode akses programatik seperti API dan CLI. Namun, dalam skenario akses programatik, kami merekomendasikan penggunaan kebijakan kustom yang lebih spesifik agar hanya pengguna tertentu yang dapat mengakses sumber daya berdasarkan kebutuhan aktual.
Kebijakan sistem diklasifikasikan menjadi tiga jenis: kebijakan sistem layanan, kebijakan peran layanan, dan kebijakan peran terhubung-layanan. Beberapa layanan cloud hanya menyediakan satu atau dua dari ketiga jenis kebijakan tersebut.
Kebijakan sistem layanan
AliyunDBSFullAccess
Anda dapat melampirkan kebijakan ini kepada identitas RAM untuk memberikan izin penuh dalam mengelola Data Disaster Recovery.
AliyunDBSReadOnlyAccess
Anda dapat melampirkan kebijakan ini kepada identitas RAM untuk memberikan akses baca-saja ke Data Disaster Recovery.
Kebijakan peran layanan
AliyunDBSRolePolicy
Kebijakan AliyunDBSRolePolicy merupakan kebijakan otorisasi khusus untuk peran layanan AliyunDBSDefaultRole. Jangan melampirkan kebijakan ini ke identitas RAM selain peran layanan AliyunDBSRolePolicy. Jika suatu layanan menyediakan kemampuan otorisasi presisi, silakan merujuk pada dokumentasi yang disediakan oleh layanan tersebut.
Kebijakan peran terhubung-layanan
AliyunServiceRolePolicyForDBS
Data Disaster Recovery mengasumsikan peran terhubung-layanan AliyunServiceRolePolicyForDBS untuk mengakses sumber daya di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForDBS adalah kebijakan otorisasi khusus untuk peran terhubung-layanan AliyunServiceRoleForDBS. Kebijakan ini didefinisikan dan digunakan oleh Data Disaster Recovery. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan melampirkan kebijakan ini ke identitas RAM selain peran terhubung-layanan AliyunServiceRoleForDBS.
Referensi
Secara default, identitas RAM tidak memiliki izin apa pun. Identitas RAM hanya dapat mengakses sumber daya cloud dalam akun Alibaba Cloud setelah administrator akun memberikan izin yang diperlukan. Untuk memastikan keamanan sumber daya, kami merekomendasikan agar Anda memberikan izin minimal yang diperlukan kepada identitas RAM sesuai prinsip hak istimewa minimal. Untuk informasi lebih lanjut, lihat topik-topik berikut: