Otorisasi pengguna RAM untuk memperbarui dan menjalankan prefetch pada sumber daya -

Secara default, pengguna Resource Access Management (RAM) tidak memiliki izin untuk memperbarui atau menjalankan prefetch pada sumber daya. Anda dapat melampirkan kebijakan sistem atau kebijakan kustom ke pengguna RAM untuk memberikan izin tersebut.

Prasyarat

Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

Informasi latar belakang

Secara default, pengguna RAM tidak memiliki izin untuk memperbarui atau menjalankan prefetch pada sumber daya. Jika Anda masuk ke Konsol Manajemen Dynamic Content Delivery Network (DCDN) dan mencoba memperbarui atau menjalankan prefetch sebagai pengguna RAM, pesan kesalahan berikut akan muncul: The account does not have access to the page interface, or the interface does not support RAM access control. Dalam kasus ini, Anda harus memberikan izin pembaruan dan prefetch yang diperlukan kepada pengguna RAM.

RAM mendukung dua jenis kebijakan: kebijakan sistem dan kebijakan kustom. Anda dapat melampirkan salah satu dari kedua kebijakan tersebut ke pengguna RAM untuk mengizinkan mereka melakukan pembaruan dan menjalankan prefetch sumber daya.

Kebijakan Sistem
Kebijakan sistem dikonfigurasi dan disediakan oleh Alibaba Cloud. Anda tidak dapat memodifikasi kebijakan sistem. Kebijakan ini memberikan pengguna RAM izin penuh (termasuk aktivasi layanan dan modifikasi konfigurasi) pada DCDN. Hanya beberapa langkah yang diperlukan untuk memberikan izin kepada pengguna RAM menggunakan kebijakan sistem. Untuk informasi lebih lanjut, lihat Metode 1: Lampirkan Kebijakan Sistem ke Pengguna RAM.
Kebijakan Kustom
Anda dapat membuat, memperbarui, dan mengelola kebijakan kustom sesuai dengan kebutuhan bisnis. Kebijakan kustom hanya memberikan pengguna RAM izin tertentu. Sebagai contoh, Anda dapat menggunakan kebijakan kustom untuk mengizinkan pengguna RAM hanya melakukan pembaruan dan prefetch sumber daya, atau menggunakan fitur penyimpanan log. Dalam hal ini, pengguna RAM tidak memiliki izin untuk melakukan operasi selain yang diizinkan. Untuk informasi lebih lanjut, lihat Metode 2: Lampirkan Kebijakan Kustom ke Pengguna RAM.

Metode 1: Lampirkan kebijakan sistem ke pengguna RAM

Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih Identities > Users.
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda beri izin dan klik Add Permissions di kolom Actions.
Di panel Grant Permission, tentukan parameter yang diperlukan.
1. Di bagian Cakupan Sumber Daya, pilih Account.
2. Di bagian Policy, masukkan DCDN di kotak pencarian. Sistem secara otomatis menampilkan semua kebijakan yang terkait dengan DCDN.
3. Klik AliyunDCDNFullAccess untuk menambahkan kebijakan ke daftar Selected Policy.
  Catatan
  Kebijakan AliyunDCDNFullAcces memberikan pengguna RAM izin penuh pada DCDN. Pengguna RAM memiliki izin untuk memanggil operasi API DCDN dan mengelola semua nama domain yang dipercepat.
Klik Grant permissions.
Klik Close.

Metode 2: Lampirkan kebijakan kustom ke pengguna RAM

Buat kebijakan kustom.
1. Masuk ke Konsol RAM.
2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.
3. Di halaman Kebijakan, klik Create Policy.
4. Di halaman Buat Kebijakan, klik tab JSON.
  Di editor kode, masukkan konten kebijakan berikut. Kebijakan ini memberikan pengguna RAM izin pada operasi API prefetch dan purge.
```
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "dcdn:PreloadDcdnObjectCaches",
        "dcdn:RefreshDcdnObjectCaches",
        "dcdn:DescribeDcdnRefreshTaskById",
        "dcdn:DescribeDcdnRefreshQuota",
        "dcdn:DescribeDcdnRefreshTasks"
      ],
      "Resource": "acs:dcdn:*:*:*",
      "Effect": "Allow"
    }
  ]
}
```
  Catatan
  Isi kebijakan harus dinyatakan dalam struktur sintaksis tertentu untuk menggambarkan himpunan sumber daya, himpunan operasi, dan kondisi otorisasi yang diizinkan. Untuk informasi lebih lanjut, lihat Elemen Dasar Kebijakan dan Struktur dan Sintaksis Kebijakan.
5. Klik OK. Di kotak dialog yang muncul, masukkan informasi dasar kebijakan.
  Parameter
  Deskripsi
  Name
  Masukkan nama yang deskriptif dan mudah dikenali. AliyunDcdnRefresh digunakan dalam contoh ini.
  Description
  Opsional. Masukkan deskripsi untuk kebijakan kustom.
6. Klik OK.

Lampirkan kebijakan kustom ke pengguna RAM.

Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih Identities > Users
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda beri izin dan klik Add Permissions di kolom Actions.

Di panel Grant Permission, tentukan parameter yang diperlukan.

Custom Policy

Parameter	Deskripsi
Authorized Scope	Pilih Alibaba Cloud Account, yang menentukan bahwa cakupan otorisasi adalah semua sumber daya yang dimiliki oleh akun Alibaba Cloud saat ini. Jangan pilih Specific Resource Group.
Principal	Pengguna RAM saat ini dipilih secara otomatis.
Policy	Pilih Custom Policy dari daftar drop-down. Masukkan nama kebijakan kustom yang dibuat di Langkah 1. Nama kebijakan kustom dalam contoh ini adalah `AliyunDcdnRefresh`. Klik nama kebijakan untuk menambahkannya ke daftar Selected Policy.

Klik Grant permissions.
Klik Close.

Apa yang harus dilakukan selanjutnya

Anda dapat masuk sebagai pengguna RAM. Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna RAM.

Parameter	Deskripsi
Name	Masukkan nama yang deskriptif dan mudah dikenali. `AliyunDcdnRefresh` digunakan dalam contoh ini.
Description	Opsional. Masukkan deskripsi untuk kebijakan kustom.