Elastic GPU Service：Gunakan RAM untuk menerapkan kontrol akses untuk Elastic GPU Service

Saat menggunakan RAM untuk menerapkan kontrol akses, Elastic GPU Service mendukung identitas, kebijakan, dan peran terkait layanan yang sama dengan Elastic Compute Service (ECS). Topik ini menjelaskan identitas, kebijakan, dan peran tersebut.

• Identitas

  Anda dapat memberikan izin kepada pengguna RAM dan peran RAM untuk mengakses dan mengelola sumber daya dalam akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Identitas.

• Kebijakan

  Dukungan mencakup dua jenis kebijakan berbasis identitas: kebijakan sistem dan kebijakan kustom. Lampirkan kebijakan ke identitas RAM untuk memberikan izin akses sesuai dengan definisi kebijakan tersebut.

  • System policy: Kebijakan sistem dibuat, diperbarui, dan dikelola oleh Alibaba Cloud. Anda dapat menggunakan kebijakan ini tetapi tidak dapat memodifikasinya. Untuk informasi lebih lanjut, lihat Kebijakan Sistem untuk ECS.

  • Custom policy: Buat, perbarui, dan hapus kebijakan kustom sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Kebijakan Kustom untuk ECS.

• Peran Terkait Layanan

  Peran terkait layanan adalah peran RAM yang entitas tepercayanya adalah layanan Alibaba Cloud. Elastic GPU Service menggunakan peran ini untuk mengakses layanan cloud atau sumber daya lainnya. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.

• Otorisasi Berbasis Peran RAM untuk Mengakses Kunci KMS

  Jika Anda ingin menggunakan kunci Key Management Service (KMS) untuk mengenkripsi sumber daya Elastic Compute Service (ECS), seperti disk, snapshot, atau gambar, gunakan peran RAM untuk mengotorisasi ECS mengakses kunci KMS. Jika Anda ingin berbagi snapshot atau gambar terenkripsi dengan akun Alibaba Cloud lainnya, berikan izin kepada akun bersama untuk mengakses kunci KMS terlebih dahulu. Untuk informasi lebih lanjut, lihat Berikan Akses ke Kunci KMS melalui Peran RAM.