All Products
Search

This Product

    Enterprise Distributed Application Service:Bermigrasi dari izin bawaan EDAS ke RAM

    Document Center

    Enterprise Distributed Application Service:Bermigrasi dari izin bawaan EDAS ke RAM

    Last Updated:Mar 13, 2026

    Untuk memusatkan pengelolaan izin produk Alibaba Cloud, seperti Enterprise Distributed Application Service (EDAS), EDAS telah memindahkan pengelolaan izin bawaannya ke Resource Access Management (RAM). Topik ini menjelaskan cara beralih dari pengelolaan izin bawaan EDAS ke pengelolaan izin RAM serta memberikan kebijakan akses EDAS kepada Pengguna RAM di Konsol RAM.

    Informasi latar belakang

    Untuk informasi lebih lanjut mengenai struktur dasar dan sintaksis bahasa kebijakan akses, lihat Struktur dan sintaksis kebijakan.

    Parameter

    Deskripsi

    Effect

    Nilai Effect dapat berupa Allow atau Deny.

    Action

    Operasi yang dilakukan pada resource tertentu. Anda dapat menentukan beberapa operasi. Nilainya adalah nama operasi yang didefinisikan untuk layanan Alibaba Cloud. Formatnya adalah <service-name>:<action-name>.

    • service-name: nama produk Alibaba Cloud.

    • action-name: nama operasi untuk layanan Alibaba Cloud terkait.

    Resource

    Objek spesifik tempat otorisasi dilakukan. Formatnya mengikuti spesifikasi Alibaba Cloud Resource Name (ARN): acs:<service-name>:<region>:<account-id>:<relative-id>.

    Condition (Opsional)

    Kondisi yang harus dipenuhi agar otorisasi berlaku. Sebuah kondisi terdiri dari satu atau beberapa klausa kondisi. Setiap klausa kondisi terdiri dari kunci kondisi, operator kondisi, dan nilai kondisi.

    Langkah 1: Hasilkan kebijakan akses EDAS

    Anda dapat menggunakan salah satu dari tiga metode berikut untuk melihat atau menghasilkan kebijakan akses EDAS.

    Metode 1: Lihat pustaka contoh kebijakan akses

    Terlepas dari apakah Anda menggunakan izin RAM atau izin bawaan EDAS, Anda dapat menemukan kebijakan akses yang ingin diberikan di pustaka contoh kebijakan akses. Untuk informasi lebih lanjut, lihat Pustaka contoh kebijakan akses.

    Metode 2: Gunakan asisten izin untuk menghasilkan kebijakan akses

    Topik ini menjelaskan cara melakukan tugas ini dalam skenario sederhana. Untuk informasi lebih lanjut, lihat Gunakan asisten izin EDAS untuk menghasilkan kebijakan RAM.

    1. Login ke .

    2. Di panel navigasi sebelah kiri, pilih System Administration > Permission Assistant.

    3. Di halaman Permission Assistant, klik Create Policy.

    4. Di wizard Create Policy, atur parameter kebijakan akses.

      1. Di tab Create Custom Policy, konfigurasikan parameter kebijakan akses, lalu klik Next.

        Parameter

        Deskripsi

        Policy Name

        Nama kustom untuk kebijakan tersebut.

        Note

        Catatan untuk kebijakan akses tersebut.

        Add Statement

        1. Klik Add Statement.

        2. Di panel Add Authorization Statement, atur Effect dan Authorize Actions and Resources, lalu klik OK.

          Penting

          Saat menambahkan kebijakan akses, Anda hanya dapat memilih satu efek: Allow atau Deny.

        3. Di tab Create Custom Policy, kloning, edit, atau hapus izin di kolom Actions pada daftar kebijakan akses sesuai kebutuhan.

      2. Di tab Policy Preview, pratinjau kebijakan akses tersebut. Klik Copy di pojok kanan atas kotak teks dokumen kebijakan, lalu klik Finish di bagian bawah panel.

        Pesan The policy is successfully granted muncul di konsol. Klik Return to List untuk melihat dan mengelola kebijakan akses baru tersebut.

    5. Di bagian Authorization Policy, salin kebijakan otorisasi yang dihasilkan.

    Metode 3: Konversi langsung izin bawaan EDAS menjadi kebijakan akses RAM

    Jika Anda telah mengonfigurasi otorisasi akun menggunakan pengelolaan izin bawaan EDAS, Anda dapat langsung mengonversi izin yang telah dikonfigurasi tersebut menjadi kebijakan akses RAM di Konsol EDAS.

    1. Login ke .

    2. Di panel navigasi sebelah kiri, pilih System Administration > RAM User.

    3. Di halaman RAM User, pilih Pengguna RAM yang memiliki izin bawaan EDAS, lalu klik Generate RAM Policy di kolom RAM Authentication.

    4. Di kotak dialog RAM Policy yang muncul, salin kebijakan akses tersebut dan klik OK.

    Langkah 2: Buat kebijakan akses

    1. Login ke Konsol RAM sebagai Pengguna RAM yang memiliki hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Di halaman Policies, klik Create Policy.

      image

    4. Di halaman Create Policy, klik tab JSON.

      image

    5. Masukkan dokumen kebijakan.

      Catatan

      Di kotak teks Policy Document, masukkan kebijakan akses yang Anda hasilkan di Langkah 1: Hasilkan kebijakan akses EDAS.

    6. Di kotak dialog Create Policy, konfigurasikan parameter Policy Name dan Description, lalu klik OK.

    Langkah 3: Buat Pengguna RAM dan berikan izin

    1. Login ke Konsol RAM menggunakan Akun Alibaba Cloud atau sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik Create User. image

    4. Di bagian User Account Information pada halaman Create User, konfigurasikan parameter berikut:

      • Logon Name: Nama login dapat terdiri dari hingga 64 karakter, dan boleh mengandung huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_).

      • Display Name: Nama tampilan dapat terdiri dari hingga 128 karakter.

      • Tag: Klik ikon edit dan masukkan kunci tag serta nilai tag. Menambahkan tag membantu Anda mengkategorikan dan mengelola Pengguna RAM.

      Catatan

      Anda dapat mengklik Add User untuk membuat beberapa Pengguna RAM sekaligus.

    5. Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang diperlukan.

      Untuk keamanan yang lebih baik, kami menyarankan membuat pengguna terpisah untuk individu dan aplikasi. Pilih hanya satu mode akses sesuai dengan pemisahan tersebut.

      • Console access

        Untuk pengguna individu, kami menyarankan mengaktifkan Console Access. Ini memungkinkan mereka login ke Konsol Manajemen Alibaba Cloud dengan username dan password. Jika Anda memilih Console Access, Anda harus mengonfigurasi parameter berikut:

        • Set Logon Password: Pilih Automatically Regenerate Default Password atau Reset Custom Password. Jika Anda memilih Reset Custom Password, Anda harus menentukan kata sandi. Kata sandi harus memenuhi persyaratan kompleksitas. Untuk informasi selengkapnya, lihat Konfigurasikan kebijakan kata sandi untuk Pengguna RAM.

        • Password Reset: Tentukan apakah Pengguna RAM wajib mengganti password saat login berikutnya.

        • Enable MFA: Tentukan apakah akan mengaktifkan multi-factor authentication (MFA) untuk Pengguna RAM. Setelah Anda mengaktifkan MFA, Anda harus bind perangkat MFA ke Pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Bind perangkat MFA ke Pengguna RAM.

      • Programmatic access

        Untuk pengguna yang mewakili aplikasi, aktifkan Using permanent AccessKey to access untuk Pengguna RAM tersebut. Sistem akan menghasilkan ID AccessKey dan AccessKey Secret permanen untuk panggilan API. Untuk informasi lebih lanjut, lihat Dapatkan Pasangan Kunci Akses.

        Penting

        • AccessKey Secret hanya ditampilkan sekali saat dibuat dan tidak dapat diambil kembali nanti. Oleh karena itu, Anda harus menyimpannya di lokasi yang aman.

        • Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey Akun Alibaba Cloud bocor, resource yang dimiliki akun tersebut berisiko terpapar. Untuk mencegah risiko kebocoran kredensial, kami menyarankan Anda menggunakan token Security Token Service (STS). Untuk informasi lebih lanjut, lihat Praktik terbaik penggunaan kredensial akses untuk memanggil operasi API.

    6. Klik OK.

    7. Kembali ke halaman Users. Di daftar pengguna, temukan Pengguna RAM target dan klik Add Permissions di kolom Actions.

    8. Di panel Add Permissions, atur izin, lalu klik Confirm.

      Parameter

      Deskripsi

      Authorized Scope

      Nilai yang valid adalah Alibaba Cloud Account dan Specific Resource Group. Pilih cakupan otorisasi sesuai kebutuhan.

      Principal

      Nama login Pengguna RAM saat ini secara otomatis dimasukkan.

      Select Permissions

      Pilih Custom Policy. Di kotak pencarian, cari nama kebijakan akses yang telah Anda tetapkan. Di bagian Policy Name, klik nama kebijakan yang muncul di hasil pencarian untuk memilih kebijakan tersebut.

    Gunakan Akun Alibaba Cloud atau administrator RAM untuk login ke Konsol RAM.

    Langkah 4: Beralih ke otorisasi RAM di Konsol EDAS

    1. Login ke .

    2. Di panel navigasi sebelah kiri, pilih System Administration > RAM User.

    3. Di halaman RAM User, temukan Pengguna RAM target dan klik Switch to RAM di kolom RAM Authentication.

      Catatan

      • Untuk Pengguna RAM yang sudah menggunakan otorisasi RAM, tombol di kolom Actions tidak tersedia.

      • Untuk Pengguna RAM yang masih menggunakan otorisasi bawaan EDAS, Anda dapat beralih ke otorisasi RAM. Setelah beralih, Anda tidak dapat kembali ke otorisasi bawaan EDAS.

      Saat Anda beralih ke otorisasi RAM, EDAS terlebih dahulu memeriksa apakah Pengguna RAM tersebut telah diberikan izin EDAS di Konsol RAM.

      • Jika Pengguna RAM tersebut telah diberikan izin yang diperlukan, klik OK di kotak dialog yang muncul untuk beralih ke autentikasi RAM.

      • Jika Pengguna RAM tersebut belum diberikan izin EDAS di Konsol RAM, muncul pesan yang meminta Anda menuju Konsol RAM untuk menyelesaikan otorisasi.