全部产品
Search

搜索本产品

    Express Connect:Kebijakan kustom untuk Express Connect

    文档中心

    Express Connect:Kebijakan kustom untuk Express Connect

    更新时间:Jul 06, 2025

    Jika kebijakan sistem tidak memenuhi persyaratan spesifik Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memberikan kontrol granular atas izin dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan skenario serta contoh kebijakan kustom untuk Express Connect.

    Apa itu kebijakan kustom?

    Kebijakan Manajemen Akses Sumber Daya (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda bertanggung jawab untuk memelihara kebijakan kustom.

    • Setelah membuat kebijakan kustom, Anda perlu menempelkannya pada pengguna RAM, grup pengguna, atau Peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada subjek tersebut.

    • Anda dapat menghapus kebijakan RAM yang tidak dilekatkan pada subjek. Jika kebijakan RAM telah dilekatkan pada subjek, Anda harus melepaskannya terlebih dahulu sebelum menghapus kebijakan tersebut.

    • Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.

    Referensi

    Informasi otorisasi RAM

    Untuk menggunakan kebijakan kustom, Anda perlu mempertimbangkan persyaratan kontrol izin bisnis Anda serta informasi otorisasi untuk koneksi privat. Untuk informasi lebih lanjut, lihat Otorisasi RAM.

    Contoh kebijakan kustom

    • Contoh 1: Berikan otorisasi kepada pengguna RAM untuk mengelola semua sirkuit Express Connect.

      Misalkan ID akun Alibaba Cloud Anda adalah 132193271328**** dan Anda ingin memberikan otorisasi kepada pengguna RAM untuk mengelola semua sirkuit Express Connect yang dimiliki oleh akun Anda.

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*PhysicalConnection*"
            ],
            "Resource": [
                "acs:vpc:*:132193271328****:physicalconnection/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*Describe*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    • Contoh 2: Berikan otorisasi kepada pengguna RAM untuk mengelola VBR yang ditempatkan di wilayah tertentu.

      Misalkan Anda ingin memberikan otorisasi kepada pengguna RAM untuk mengelola, membuat, atau menghapus VBR yang berada di wilayah China (Qingdao).

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*Vbr*",

            ],
            "Resource": [
                "acs:vpc:cn-qingdao:*:virtualborderrouter/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*Describe*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    • Contoh 3: Berikan otorisasi kepada pengguna RAM untuk mengelola antarmuka router yang ditempatkan di wilayah tertentu.

      Misalkan Anda ingin memberikan otorisasi kepada pengguna RAM untuk mengelola, membuat, atau menghapus antarmuka router yang berada di wilayah China (Qingdao).

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*RouterInterface*"
            ],
            "Resource": [
                "acs:vpc:cn-qingdao:*:routerinterface/ri-xxxx"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "vpc:*Describe*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}