Anda dapat mengonfigurasi kebijakan kustom untuk menerapkan prinsip hak istimewa minimal atau mencapai kontrol terperinci atas izin, serta meningkatkan keamanan akses sumber daya. Topik ini menjelaskan cara mengonfigurasi kebijakan kustom untuk Dynamic Content Delivery Network (DCDN) dan menyediakan contoh.
Apa itu kebijakan kustom?
Kebijakan Resource Access Management (RAM) diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.
Setelah membuat kebijakan kustom, Anda harus melampirkannya ke pengguna RAM, grup pengguna RAM, atau peran RAM. Dengan cara ini, izin yang ditentukan dalam kebijakan dapat diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilampirkan pada entitas utama. Jika kebijakan RAM telah dilampirkan pada entitas utama, Anda harus melepasnya terlebih dahulu sebelum menghapus kebijakan tersebut.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Contoh kebijakan kustom
Contoh: Izin Purge dan Prefetch
Kebijakan ini memberikan izin kepada pengguna RAM untuk melakukan purge atau prefetch sumber daya dengan memanggil operasi API.
{ "Version": "1", "Statement": [ { "Action": [ "dcdn:PreloadDcdnObjectCaches", "dcdn:RefreshDcdnObjectCaches", "dcdn:DescribeDcdnRefreshTaskById", "dcdn:DescribeDcdnRefreshQuota", "dcdn:DescribeDcdnRefreshTasks" ], "Resource": "acs:dcdn:*:*:*", "Effect": "Allow" } ] }
Informasi otorisasi
Untuk menggunakan kebijakan kustom, Anda harus memahami persyaratan kontrol izin bisnis Anda dan informasi otorisasi tentang Dynamic Content Delivery Network (DCDN). Untuk informasi lebih lanjut, lihat Otorisasi RAM.