Setelah mengaktifkan fitur secure access proxy untuk instans database, Anda dapat memberikan akses kepada pengguna tertentu melalui titik akhir proxynya. Setiap pengguna yang diotorisasi menerima Pasangan Kunci Akses (AccessKey pair) khusus untuk otentikasi identitas, sehingga Anda dapat mengelola akses dan memutar kredensial secara independen untuk setiap pengguna.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengaktifkan fitur secure access proxy untuk instans database. Untuk informasi selengkapnya, lihat Aktifkan fitur secure access proxy.
Memiliki salah satu peran berikut: administrator DMS, database administrator (DBA), atau Pemilik instans database. Untuk memeriksa peran Anda, lihat Lihat peran sistem dan Lihat peran resource.
Otorisasi pengguna
Login ke Konsol DMS V5.0.
-
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih . CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih di bilah navigasi atas.
Arahkan penunjuk ke ikon
di pojok kiri atas dan pilih All functions > Security and Specifications > Secure Access Proxy > Proxy List.CatatanJika Anda menggunakan Konsol DMS dalam mode normal, pilih Security and Specifications > Secure Access Proxy > Proxy List di bilah navigasi atas.
Pada tab Created, temukan instans database dan klik Details di kolom Operation. Halaman Secure Access Proxy/Details akan muncul.
Klik Authorize.
Pada kotak dialog Secure Access Proxy - Authorize, konfigurasikan parameter berikut dan klik OK.
Parameter Deskripsi Authorize User Pengguna yang akan diotorisasi. Hanya satu pengguna yang dapat dipilih dalam satu waktu. Use Custom Database Account Akun database yang digunakan untuk mengakses instans. Secara default, akun yang digunakan untuk mengaktifkan fitur secure access proxy akan digunakan. Jika Anda memilih No, akun database yang digunakan untuk mengaktifkan fitur secure access proxy akan digunakan untuk mengakses instans database. Jika Anda memilih Yes, Anda harus memasukkan akun database kustom dan password yang digunakan untuk mengakses instans database. Security Policy Kebijakan yang mengatur masa kedaluwarsa dan rotasi Pasangan Kunci Akses (AccessKey pair). Lihat Pilih kebijakan keamanan di bawah ini.
Pilih kebijakan keamanan
Pilih kebijakan yang sesuai dengan kebutuhan manajemen akses Anda:
System Security Policy: DMS tidak memperbarui Pasangan Kunci Akses (AccessKey pair) secara otomatis. Gunakan opsi ini jika Anda mengelola rotasi kredensial di luar DMS atau ketika akses jangka panjang tanpa masa kedaluwarsa dapat diterima.
Regularly Update AccessKey Pair: DMS secara otomatis memperbarui Pasangan Kunci Akses (AccessKey pair) sesuai interval yang Anda tentukan pada parameter Update Interval. Gunakan opsi ini untuk menerapkan rotasi kredensial berkala guna menjaga akses berkelanjutan.
PeringatanSetelah Pasangan Kunci Akses (AccessKey pair) diperbarui, pasangan sebelumnya menjadi tidak valid. Aplikasi yang menggunakan kredensial lama akan kehilangan akses ke instans database.
Authentication Expires at Specific Time: Pasangan Kunci Akses (AccessKey pair) kedaluwarsa pada waktu yang Anda tentukan pada parameter Expire At. Gunakan opsi ini untuk akses sementara dengan tanggal akhir yang ditentukan.
Setelah otorisasi berhasil, pengguna akan menerima Pasangan Kunci Akses (AccessKey pair) yang terdiri dari:
AccessID: mengidentifikasi pengguna yang diotorisasi.
AccessSecret: memverifikasi identitas pengguna. Simpan nilai ini secara rahasia.
Pengguna harus menyertakan Pasangan Kunci Akses (AccessKey pair) ini untuk otentikasi identitas setiap kali terhubung ke instans database melalui titik akhir proxy.
Sebagai alternatif dari otorisasi langsung, Anda dapat menyetujui tiket yang diajukan oleh pengguna. Untuk informasi selengkapnya, lihat Menyetujui tiket.
Mengelola pengguna yang diotorisasi
Pada halaman Secure Access Proxy/Details, Anda dapat melakukan operasi berikut terhadap pengguna yang diotorisasi:
| Operasi | Langkah |
|---|---|
| Lihat Pasangan Kunci Akses (AccessKey pair) | Klik View. |
| Perbarui Pasangan Kunci Akses (AccessKey pair) | Klik Update untuk menghasilkan Pasangan Kunci Akses (AccessKey pair) baru. Setelah diperbarui, pasangan sebelumnya menjadi tidak valid. |
| Cabut akses | Klik Recycling atau Release. Pengguna tidak lagi dapat terhubung ke titik akhir proxy instans database. |
Jika Anda adalah pengguna biasa yang merupakan Pemilik secure access proxy untuk instans database, Anda tidak dapat memperbarui Rahasia AccessKey (AccessKey secret) pengguna lain yang diotorisasi atau mencabut izin mereka.