Data Disaster Recovery menyediakan kebijakan sistem yang telah ditentukan sebelumnya untuk Resource Access Management (RAM). Sambungkan kebijakan ini ke pengguna RAM, grup pengguna RAM, atau peran RAM sesuai dengan tingkat akses yang dibutuhkan oleh setiap identitas.
Kebijakan sekilas
| Kebijakan | Tipe | Gunakan saat |
|---|---|---|
AliyunDBSFullAccess |
Kebijakan sistem layanan | Identitas mengelola semua resource Data Disaster Recovery |
AliyunDBSReadOnlyAccess |
Kebijakan sistem layanan | Identitas hanya memantau atau mengaudit resource Data Disaster Recovery |
AliyunDBSRolePolicy |
Kebijakan peran layanan | Digunakan secara internal oleh peran layanan AliyunDBSDefaultRole (jangan sambungkan secara manual) |
AliyunServiceRolePolicyForDBS |
Kebijakan peran terkait layanan | Digunakan secara internal oleh peran terkait layanan AliyunServiceRoleForDBS (jangan sambungkan secara manual) |
Apa itu kebijakan sistem?
Kebijakan adalah seperangkat izin yang didefinisikan menggunakan struktur dan sintaksis kebijakan RAM. Kebijakan tersebut menjelaskan sumber daya, operasi, dan kondisi yang diizinkan.
RAM menyediakan dua jenis kebijakan:
Kebijakan sistem — Dibuat dan dikelola oleh Alibaba Cloud. Anda dapat menyambungkannya ke identitas RAM, tetapi tidak dapat mengubahnya. Selama iterasi layanan, Data Disaster Recovery menambahkan izin baru ke kebijakan sistem untuk mendukung fitur-fitur baru. Pembaruan ini berlaku untuk semua identitas RAM yang memiliki kebijakan tersebut, termasuk pengguna RAM, grup pengguna RAM, dan peran RAM.
Kebijakan kustom — Dibuat dan dikelola oleh Anda. Gunakan kebijakan kustom ketika kebijakan sistem terlalu luas untuk kebutuhan Anda.
Kebijakan sistem berlaku baik di Konsol Manajemen Alibaba Cloud maupun metode akses programatik seperti operasi API dan perintah CLI. Untuk akses programatik, gunakan kebijakan kustom detail halus untuk membatasi akses hanya kepada pengguna dan sumber daya tertentu yang diperlukan.
Kebijakan sistem terbagi menjadi tiga kategori. Beberapa layanan hanya menyediakan satu atau dua dari jenis ini:
Kebijakan sistem layanan — Disambungkan ke identitas RAM untuk memberikan akses pengguna akhir.
Kebijakan peran layanan — Khusus untuk peran layanan tertentu. Jangan sambungkan ke identitas RAM lainnya.
Kebijakan peran terkait layanan — Digunakan oleh Data Disaster Recovery untuk mengakses layanan cloud lainnya. Jangan sambungkan ke identitas RAM lainnya.
Untuk informasi lebih lanjut tentang kebijakan RAM, lihat Ikhtisar kebijakan.
Kebijakan sistem layanan
AliyunDBSFullAccess
Memberikan izin manajemen penuh atas Data Disaster Recovery. Sambungkan kebijakan ini ke identitas RAM yang perlu mengelola sumber daya Data Disaster Recovery.
Untuk daftar lengkap izin, lihat AliyunDBSFullAccess.
AliyunDBSReadOnlyAccess
Memberikan akses read-only ke Data Disaster Recovery. Sambungkan kebijakan ini ke identitas RAM yang perlu melihat sumber daya Data Disaster Recovery tanpa kemampuan melakukan perubahan.
Untuk daftar lengkap izin, lihat AliyunDBSReadOnlyAccess.
Kebijakan peran layanan
AliyunDBSRolePolicy
Kebijakan ini merupakan kebijakan otorisasi khusus untuk peran layanan AliyunDBSDefaultRole. Kebijakan ini digunakan secara internal oleh peran layanan dan tidak dimaksudkan untuk disambungkan secara manual. Jangan sambungkan kebijakan ini ke identitas RAM apa pun selain peran layanan AliyunDBSDefaultRole.
Untuk daftar lengkap izin, lihat AliyunDBSRolePolicy.
Kebijakan peran terkait layanan
AliyunServiceRolePolicyForDBS
Data Disaster Recovery mengasumsikan peran terkait layanan AliyunServiceRoleForDBS untuk mengakses sumber daya di layanan cloud lainnya. AliyunServiceRolePolicyForDBS adalah kebijakan otorisasi khusus untuk peran terkait layanan ini. Kebijakan ini didefinisikan dan digunakan oleh Data Disaster Recovery—Anda tidak dapat mengubah atau menghapusnya. Jangan sambungkan kebijakan ini ke identitas RAM apa pun selain peran terkait layanan AliyunServiceRoleForDBS.
Untuk daftar lengkap izin, lihat AliyunServiceRolePolicyForDBS.
Langkah selanjutnya
Identitas RAM tidak memiliki izin secara default. Administrator akun harus secara eksplisit memberikan izin yang diperlukan. Ikuti prinsip Hak istimewa minimal dan berikan hanya izin yang dibutuhkan oleh setiap identitas.