Secara default, pengguna baru Resource Access Management (RAM) tidak memiliki izin untuk mengaktifkan Alibaba Cloud Dynamic Content Delivery Network (DCDN) atau mengubah metode penagihan DCDN. Untuk mengaktifkan DCDN atau mengubah metode penagihan DCDN, Anda harus masuk ke Konsol RAM dan memberikan izin kepada pengguna RAM.
Prasyarat
Pengguna RAM telah dibuat. Jika belum membuat pengguna RAM, ikuti petunjuk di Buat Pengguna RAM.
Informasi latar belakang
RAM adalah layanan Alibaba Cloud yang digunakan untuk mengelola identitas pengguna dan izin akses sumber daya. RAM mendukung kebijakan sistem dan kebijakan kustom. Anda dapat menggunakan kebijakan sistem untuk memberikan izin penuh (termasuk aktivasi layanan dan modifikasi konfigurasi) pada DCDN kepada pengguna RAM. Anda juga dapat menggunakan kebijakan kustom untuk memberikan izin lebih spesifik, seperti mengaktifkan DCDN atau memodifikasi konfigurasi.
Kebijakan Sistem
Kebijakan sistem dikonfigurasi dan disediakan oleh Alibaba Cloud. Anda tidak dapat memodifikasi kebijakan ini. Kebijakan sistem memberikan izin penuh pada DCDN, termasuk aktivasi layanan dan modifikasi konfigurasi. Proses pemberian izin dengan kebijakan sistem hanya memerlukan beberapa langkah.
Kebijakan Kustom
Anda dapat membuat atau memodifikasi kebijakan kustom untuk menerapkan kontrol izin yang lebih rinci. Sebagai contoh, Anda dapat memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN atau memodifikasi konfigurasi secara terpisah.
Ruang lingkup izin
Tabel berikut menjelaskan ruang lingkup izin yang dapat diberikan kepada pengguna RAM. Contohnya, Anda dapat memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN atau memodifikasi konfigurasi.
Dalam topik ini, modifikasi konfigurasi merujuk pada perubahan metode penagihan.
Izin | Deskripsi | Referensi |
Izin Penuh (Termasuk Aktivasi Layanan dan Modifikasi Konfigurasi) | Izin penuh pada DCDN, seperti mengonfigurasi kebijakan cache dan Pengaturan kembali ke asal, mengaktifkan DCDN, serta mengubah metode penagihan. | |
Izin Penuh (Tidak Termasuk Aktivasi Layanan) | Izin penuh pada DCDN, seperti mengonfigurasi kebijakan cache dan Pengaturan kembali ke asal serta mengubah metode penagihan. Izin untuk mengaktifkan DCDN tidak termasuk. | |
Izin Penuh (Tidak Termasuk Modifikasi Konfigurasi) | Izin penuh pada DCDN, seperti mengonfigurasi kebijakan cache dan Pengaturan kembali ke asal serta mengaktifkan DCDN. Izin untuk mengubah metode penagihan tidak termasuk. | |
Hanya Izin Aktivasi Layanan | Hanya izin untuk mengaktifkan DCDN. | |
Hanya Izin Modifikasi Konfigurasi | Hanya izin untuk mengubah metode penagihan. | |
Hanya Izin Aktivasi Layanan dan Modifikasi Konfigurasi | Hanya izin untuk mengaktifkan DCDN dan mengubah metode penagihan. | |
Izin Penuh (Tidak Termasuk Aktivasi Layanan dan Modifikasi Konfigurasi) | Izin penuh pada DCDN, seperti mengonfigurasi kebijakan cache dan Pengaturan kembali ke asal. Izin untuk mengaktifkan DCDN dan mengubah metode penagihan tidak termasuk. |
Contoh 1: Lampirkan kebijakan sistem ke pengguna RAM (termasuk aktivasi layanan dan modifikasi konfigurasi)
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Di halaman Users, temukan pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Add Permissions, konfigurasikan parameter yang diperlukan.
Di bagian Ruang Lingkup Otorisasi, pilih Account.
CatatanJika ingin memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN dan memodifikasi konfigurasi, Anda harus mengotorisasi Akun Alibaba Cloud tempat pengguna RAM tersebut berada. Jika memilih ResourceGroup, izin untuk mengaktifkan DCDN dan memodifikasi konfigurasi tidak akan berlaku untuk pengguna RAM.
Pilih System Policy.
Masukkan DCDN di kotak pencarian. Semua kebijakan sistem yang terkait dengan DCDN akan ditampilkan.
Klik AliyunDCDNFullAccess untuk menambahkan kebijakan ke daftar Selected.
Klik Grant permissions.
Klik Close.
Contoh 2: Lampirkan kebijakan kustom ke pengguna RAM (termasuk aktivasi layanan atau modifikasi konfigurasi)
Buat kebijakan kustom.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Klik Create Policy.
Klik tab JSON dan konfigurasikan kebijakan kustom.
Gambar 1 JSON
Blok kode berikut menunjukkan isi dari kebijakan kustom:
Izin penuh (tidak termasuk aktivasi layanan)
{ "Version": "1", "Statement": [ { "Action": "dcdn:*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "dcdn:OpenDcdnService" ], "Resource": "*", "Effect": "Deny" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "logdelivery.dcdn.aliyuncs.com" ] } } } ] }Izin penuh (tidak termasuk modifikasi konfigurasi)
{ "Version": "1", "Statement": [ { "Action": "dcdn:*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "dcdn:ModifyDcdnService" ], "Resource": "*", "Effect": "Deny" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "logdelivery.dcdn.aliyuncs.com" ] } } } ] }Hanya izin aktivasi layanan
{ "Statement": [ { "Effect": "Allow", "Action": [ "dcdn:OpenDcdnService" ], "Resource": "*" } ], "Version": "1" }Hanya izin modifikasi konfigurasi
{ "Statement": [ { "Effect": "Allow", "Action": [ "dcdn:ModifyDcdnService" ], "Resource": "*" } ], "Version": "1" }Klik OK. Di halaman yang muncul, konfigurasikan parameter Name dan Description untuk kebijakan tersebut.
Gambar 2 Informasi Dasar
Parameter
Deskripsi
Name
Masukkan nama untuk kebijakan kustom. Dalam contoh ini, AliyunDcdntest digunakan.
Description
Masukkan deskripsi untuk kebijakan kustom. Parameter ini opsional.
Periksa dan optimalkan isi dari kebijakan kustom.
Opsional: Optimasi Lanjutan
Anda dapat mengarahkan pointer ke Optional advanced optimize dan klik Perform. Sistem melakukan operasi berikut selama optimasi lanjutan:
Membagi sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mengurangi jumlah sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Klik OK.
Berikan izin yang diperlukan kepada pengguna RAM yang Anda gunakan.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda berikan izin dan klik Add Permissions di kolom Actions.
Di panel Grant Permissions, konfigurasikan parameter yang diperlukan.
Parameter
Deskripsi
Authorized Scope
Pilih Account.
CatatanJika Anda ingin memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN dan memodifikasi konfigurasi, Anda harus mengotorisasi Akun Alibaba Cloud tempat pengguna RAM tersebut berada. Jika Anda memilih ResourceGroup, izin untuk mengaktifkan DCDN dan memodifikasi konfigurasi tidak akan berlaku untuk pengguna RAM.
Principal
Pengguna RAM saat ini dipilih secara otomatis.
Select Policy
Klik Custom Policy. Masukkan nama kebijakan kustom yang Anda buat di Langkah 1. Dalam contoh ini, nama kebijakan kustom adalah AliyunDcdntest. Setelah sistem menampilkan kebijakan kustom, klik nama kebijakan kustom untuk menambahkan kebijakan ke daftar Selected.
Klik Grant permissions.
Klik Close.
Contoh 3: Lampirkan kebijakan kustom ke pengguna RAM (hanya aktivasi layanan dan modifikasi konfigurasi)
Buat kebijakan kustom.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Klik Create Policy.
Klik tab JSON dan konfigurasikan kebijakan kustom.
Gambar 3 JSON
Blok kode berikut menunjukkan isi dari kebijakan kustom:
{ "Statement": [ { "Effect": "Allow", "Action": [ "dcdn:OpenDcdnService", "dcdn:ModifyDcdnService" ], "Resource": "*" } ], "Version": "1" }Klik OK. Di halaman yang muncul, konfigurasikan parameter Name dan Description untuk kebijakan tersebut.
Gambar 4 Informasi Dasar
Parameter
Deskripsi
Name
Masukkan nama untuk kebijakan kustom. Dalam contoh ini, AliyunDcdntest digunakan.
Description
Masukkan deskripsi untuk kebijakan kustom. Parameter ini opsional.
Periksa dan optimalkan isi dari kebijakan kustom.
Opsional: Optimasi Lanjutan
Anda dapat mengarahkan pointer ke Optional advanced optimize dan klik Perform. Sistem melakukan operasi berikut selama optimasi lanjutan:
Membagi sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mengurangi jumlah sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Klik OK.
Berikan izin yang diperlukan kepada pengguna RAM yang Anda gunakan.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda berikan izin dan klik Add Permissions di kolom Actions.
Di panel Grant Permissions, konfigurasikan parameter yang diperlukan.
Parameter
Deskripsi
Authorized Scope
Pilih Account.
CatatanJika Anda ingin memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN dan memodifikasi konfigurasi, Anda harus mengotorisasi Akun Alibaba Cloud tempat pengguna RAM tersebut berada. Jika Anda memilih ResourceGroup, izin untuk mengaktifkan DCDN dan memodifikasi konfigurasi tidak akan berlaku untuk pengguna RAM.
Principal
Pengguna RAM saat ini dipilih secara otomatis.
Select Policy
Klik Custom Policy. Masukkan nama kebijakan kustom yang Anda buat di Langkah 1. Dalam contoh ini, nama kebijakan kustom adalah AliyunDcdntest. Setelah sistem menampilkan kebijakan kustom, klik nama kebijakan kustom untuk menambahkan kebijakan ke daftar Selected.
Klik Grant permissions.
Klik Close.
Contoh 4: Lampirkan kebijakan kustom ke pengguna RAM (tidak termasuk aktivasi layanan dan modifikasi konfigurasi)
Buat kebijakan kustom.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Klik Create Policy.
Klik tab JSON dan konfigurasikan kebijakan kustom.
Blok kode berikut menunjukkan isi dari kebijakan kustom:
{ "Version": "1", "Statement": [ { "Action": "dcdn:*", "Resource": "*", "Effect": "Allow" }, { "Action": [ "dcdn:ModifyDcdnService", "dcdn:OpenDcdnService" ], "Resource": "*", "Effect": "Deny" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "logdelivery.dcdn.aliyuncs.com" ] } } } ] }Klik OK. Di halaman yang muncul, konfigurasikan parameter Name dan Description untuk kebijakan tersebut.
Gambar 5 Informasi Dasar
Parameter
Deskripsi
Name
Masukkan nama untuk kebijakan kustom. Dalam contoh ini, AliyunDcdntest digunakan.
Description
Masukkan deskripsi untuk kebijakan kustom. Parameter ini opsional.
Periksa dan optimalkan isi dari kebijakan kustom.
Opsional: Optimasi Lanjutan
Anda dapat mengarahkan pointer ke Optional advanced optimize dan klik Perform. Sistem melakukan operasi berikut selama optimasi lanjutan:
Membagi sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mengurangi jumlah sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Klik OK.
Berikan izin yang diperlukan kepada pengguna RAM yang Anda gunakan.
Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih .
Di halaman Pengguna, temukan pengguna RAM yang ingin Anda berikan izin dan klik Add Permissions di kolom Actions.
Di panel Grant Permissions, konfigurasikan parameter yang diperlukan.
Parameter
Deskripsi
Authorized Scope
Pilih Account.
CatatanJika Anda ingin memberikan izin kepada pengguna RAM untuk mengaktifkan DCDN dan memodifikasi konfigurasi, Anda harus mengotorisasi Akun Alibaba Cloud tempat pengguna RAM tersebut berada. Jika Anda memilih ResourceGroup, izin untuk mengaktifkan DCDN dan memodifikasi konfigurasi tidak akan berlaku untuk pengguna RAM.
Principal
Pengguna RAM saat ini dipilih secara otomatis.
Select Policy
Klik Custom Policy. Masukkan nama kebijakan kustom yang Anda buat di Langkah 1. Dalam contoh ini, nama kebijakan kustom adalah AliyunDcdntest. Setelah sistem menampilkan kebijakan kustom, klik nama kebijakan kustom untuk menambahkan kebijakan ke daftar Selected.
Klik Grant permissions.
Klik Close.