Topik ini menjelaskan kebijakan sistem untuk Cloud Phone dan izin-izinnya. Anda dapat menggunakan topik ini sebagai referensi saat memberikan izin kepada identitas Resource Access Management (RAM).
Kebijakan mendefinisikan serangkaian izin yang dijelaskan berdasarkan struktur dan sintaks kebijakan. Kebijakan tersebut digunakan untuk menentukan kumpulan sumber daya yang diizinkan, operasi yang diizinkan, serta kondisi otorisasi. Alibaba Cloud Resource Access Management (RAM) menyediakan kebijakan sistem dan kebijakan kustom. Semua kebijakan sistem dibuat dan diperbarui oleh Alibaba Cloud. Anda dapat menggunakan kebijakan sistem, tetapi tidak dapat mengubahnya. Sebaliknya, Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom sesuai kebutuhan bisnis. Selama iterasi layanan, Cloud Phone menambahkan izin baru ke kebijakan sistem untuk mendukung fitur dan kemampuan baru. Pembaruan kebijakan sistem berlaku bagi semua identitas RAM yang diberi kebijakan tersebut, termasuk Pengguna RAM, Grup pengguna RAM, dan Peran RAM. Untuk informasi selengkapnya tentang kebijakan RAM, lihat Ikhtisar Kebijakan.
Kebijakan sistem dirancang agar pengguna baru dapat langsung mulai menggunakan produk Alibaba Cloud melalui Konsol Manajemen, meskipun kebijakan tersebut juga mendukung metode lanjutan seperti Operasi API atau perintah CLI. Jika Anda sudah terbiasa dengan metode lanjutan tersebut, kami menyarankan penggunaan kebijakan kustom untuk menerapkan kontrol lebih rinci terhadap siapa yang diizinkan memanggil operasi API tertentu, sehingga meningkatkan keamanan.
Kebijakan sistem diklasifikasikan menjadi kebijakan sistem layanan, kebijakan peran layanan, dan kebijakan peran terkait layanan. Beberapa layanan cloud hanya menyediakan satu atau dua dari ketiga jenis kebijakan tersebut. Untuk informasi selengkapnya, lihat jenis kebijakan yang dijelaskan pada bagian berikut.
Kebijakan sistem Produk
AliyunECDFullAccess
Anda dapat menyambungkan kebijakan AliyunECDFullAccess ke identitas RAM. Kebijakan ini memberikan izin penuh untuk mengelola Cloud Phone.
AliyunVPCFullAccess
Cloud Phone membuat sumber daya Virtual Private Cloud (VPC). Oleh karena itu, Anda dapat menyambungkan kebijakan AliyunVPCFullAccess ke identitas RAM untuk memberikan izin mengelola Virtual Private Cloud.
AliyunCADTFullAccess
Saat membuat grup instans, Cloud Phone secara otomatis membuat jaringan VPC, sehingga menghilangkan kebutuhan pembuatan manual. Fitur ini bergantung pada Cloud Architect Design Tools (CADT). Jika Anda menggunakan Pengguna RAM untuk membuat grup instans, Anda harus terlebih dahulu menyambungkan kebijakan AliyunCADTFullAccess ke Pengguna RAM tersebut. Jika tidak, pembuatan akan gagal. Kebijakan ini memberikan izin untuk mengelola CADT.
AliyunEIPFullAccess
Cloud Phone menggunakan Elastic IP Address (EIP) untuk menyediakan akses Internet bagi ponsel cloud. Jika Anda menggunakan Pengguna RAM untuk mengaktifkan akses Internet, Anda harus terlebih dahulu menyambungkan kebijakan AliyunEIPFullAccess ke Pengguna RAM tersebut. Jika tidak, operasi akan gagal. Kebijakan ini memberikan izin untuk mengelola EIP.
AliyunNATGatewayFullAccess
Cloud Phone juga bergantung pada NAT Gateway untuk akses Internet. Jika Anda menggunakan Pengguna RAM untuk mengaktifkan akses Internet bagi ponsel cloud, Anda harus terlebih dahulu menyambungkan kebijakan AliyunNATGatewayFullAccess ke Pengguna RAM tersebut. Jika tidak, operasi akan gagal. Kebijakan ini memberikan izin untuk mengelola NAT Gateway.
AliyunECSFullAccess
Untuk mengakses ponsel cloud dari perangkat lokal melalui Internet menggunakan Android Debug Bridge (ADB), Anda dapat membuat entri DNAT dan mengubah konfigurasi grup keamanan. Untuk informasi selengkapnya, lihat Cara menghubungkan ke ponsel cloud menggunakan ADB.
Proses ini mengharuskan Anda mengubah konfigurasi antarmuka jaringan elastis (ENI) dan grup keamanan di Konsol Elastic Compute Service (ECS). Jika Anda melakukan operasi ini sebagai Pengguna RAM, Anda harus terlebih dahulu menyambungkan kebijakan AliyunECSFullAccess ke Pengguna RAM tersebut. Jika tidak, operasi akan gagal. Kebijakan ini memberikan izin untuk mengelola Elastic Compute Service.
AliyunTagAdministratorAccess
Cloud Phone memerlukan izin untuk layanan tag. Anda harus memberikan kebijakan AliyunTagAdministratorAccess kepada identitas RAM, seperti Pengguna RAM, Grup pengguna RAM, atau Peran RAM. Kebijakan ini memungkinkan identitas RAM untuk mengelola layanan Tag (TAG) dan tag untuk semua Produk Alibaba Cloud. Jika kebijakan ini tidak disambungkan, identitas RAM tidak dapat membuat sumber daya.