Jika kebijakan sistem tidak memenuhi persyaratan spesifik Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memberikan kontrol granular atas izin dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan cara menggunakan kebijakan kustom.
Apa itu kebijakan kustom?
Kebijakan Resource Access Management (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.
Setelah membuat kebijakan kustom, Anda perlu melampirkannya ke pengguna RAM, grup pengguna RAM, atau peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilampirkan pada entitas utama. Namun, jika kebijakan RAM sudah dilampirkan, Anda harus melepasnya terlebih dahulu sebelum menghapusnya.
Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Otorisasi RAM
Untuk menggunakan kebijakan kustom, Anda perlu mempertimbangkan persyaratan kontrol izin bisnis Anda dan informasi otorisasi untuk Edge Node Service (ENS). Untuk informasi lebih lanjut, lihat Otorisasi RAM.