Saat beberapa anggota tim berbagi Akun Alibaba Cloud yang sama, setiap anggota dapat mengakses semua resource—meningkatkan risiko perubahan tidak disengaja dan insiden keamanan. Kebijakan kustom memungkinkan Anda memberikan izin hanya sebanyak yang dibutuhkan oleh masing-masing RAM user, grup pengguna RAM, atau role untuk Pemulihan Bencana Data, sesuai dengan prinsip hak istimewa minimal.
Gunakan kebijakan kustom ketika kebijakan sistem bawaan terlalu luas. Misalnya, berikan izin kepada operator cadangan untuk membuat dan memantau rencana cadangan, tetapi tidak untuk menghapusnya.
Cara kerja kebijakan kustom
Kebijakan Resource Access Management (RAM) terbagi menjadi dua kategori: kebijakan sistem (dikelola oleh Alibaba Cloud) dan kebijakan kustom (dikelola oleh Anda). Kebijakan kustom memberikan kontrol izin detail halus atas aksi Pemulihan Bencana Data.
Kebijakan hanya berlaku setelah Anda menyambungkannya ke RAM user, grup pengguna RAM, atau RAM role.
Untuk menghapus kebijakan kustom, lepaskan terlebih dahulu dari semua pihak yang berwenang yang telah diberikan kebijakan tersebut.
Kebijakan kustom mendukung pengendalian versi. Gunakan manajemen versi RAM untuk memperbarui kebijakan tanpa kehilangan versi sebelumnya.
Untuk daftar aksi dan jenis resource yang tersedia, lihat Otorisasi RAM.
Skenario umum
| Scenario | Reference |
|---|---|
| Berikan izin kepada RAM role untuk pencadangan dan pemulihan data lintas Akun Alibaba Cloud | Buat RAM role untuk pencadangan dan pemulihan data lintas Akun Alibaba Cloud |
| Siapkan service-linked role yang digunakan Pemulihan Bencana Data untuk mengakses layanan Alibaba Cloud lainnya | AliyunServiceRoleForDBS |
Manage kebijakan kustom
| Task | Reference |
|---|---|
| Buat kebijakan kustom | Create a custom policy |
| Perbarui konten atau deskripsi kebijakan | Modify the document and description of a custom policy |
| Hapus kebijakan kustom | Delete a custom policy |
| Lihat pihak yang berwenang mana saja yang telah diberikan kebijakan ini | Manage policy references |
| Kembalikan atau aktifkan versi kebijakan tertentu | Manage custom policy versions |