全部产品
Search

搜索本产品

    EventBridge:Berikan izin di seluruh akun Alibaba Cloud

    文档中心

    EventBridge:Berikan izin di seluruh akun Alibaba Cloud

    更新时间:Jul 06, 2025

    Anda dapat menggunakan akun Alibaba Cloud dari Perusahaan A untuk membuat peran Resource Access Management (RAM), memberikan izin kepada peran tersebut, dan menetapkannya ke Perusahaan B. Dengan cara ini, akun Alibaba Cloud dari Perusahaan B atau pengguna RAM di bawah akun Alibaba Cloud dari Perusahaan B dapat mengakses sumber daya Alibaba Cloud milik Perusahaan A.

    Informasi latar belakang

    Perusahaan A telah membeli layanan EventBridge untuk menjalankan bisnisnya dan ingin memberikan otorisasi sebagian bisnisnya kepada Perusahaan B.

    Perusahaan A memiliki persyaratan berikut:

    • Perusahaan A ingin fokus pada sistem bisnisnya dan hanya berfungsi sebagai pemilik sumber daya. Perusahaan A ingin mendelegasikan atau memberikan otorisasi kepada Perusahaan B untuk melaksanakan tugas-tugas seperti menerbitkan suatu event.
    • Perusahaan A berharap tidak diperlukan perubahan izin ketika seorang karyawan bergabung atau meninggalkan Perusahaan B. Perusahaan B dapat memberikan izin granular halus pada sumber daya Perusahaan A kepada pengguna RAM Perusahaan B, termasuk karyawan atau aplikasi.
    • Jika kesepakatan antara Perusahaan A dan Perusahaan B berakhir, Perusahaan A dapat mencabut izin yang diberikan kepada Perusahaan B.

    Prosedur

    1. Gunakan akun Alibaba Cloud dari Perusahaan A untuk masuk ke Konsol RAM, lalu buat peran RAM untuk akun Alibaba Cloud dari Perusahaan B.
      Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Akun Alibaba Cloud Tepercaya.
    2. Opsional:Buat kebijakan kustom untuk peran RAM baru dengan menggunakan akun Alibaba Cloud dari Perusahaan A.

      Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.

      EventBridge mendukung pengaturan izin tingkat sumber daya. Untuk informasi lebih lanjut, lihat Kebijakan dan Contoh.

    3. Perusahaan A harus memberikan izin kepada peran RAM, karena peran RAM baru tidak memiliki izin apa pun. Perusahaan A dapat menambahkan kebijakan sistem atau kebijakan kustom.
      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.
    4. Gunakan akun Alibaba Cloud dari Perusahaan B untuk masuk ke Konsol RAM, lalu buat pengguna RAM.

      Untuk informasi lebih lanjut, lihat Buat Pengguna RAM untuk Perusahaan B.

    5. Perusahaan B memberikan izin AliyunSTSAssumeRoleAccess kepada pengguna RAM.

      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

      Perusahaan B harus memberikan izin AliyunSTSAssumeRoleAccess kepada pengguna RAM di bawah akun Alibaba Cloud-nya, sehingga pengguna RAM tersebut dapat mengambil alih peran RAM yang dibuat oleh Perusahaan A.

    6. Pengguna RAM dari Perusahaan B mengakses sumber daya Perusahaan A di konsol atau dengan memanggil operasi API.
      Untuk informasi lebih lanjut, lihat bagian "Langkah Selanjutnya" dalam topik ini.

    Referensi

    Apa itu RAM?

    Langkah selanjutnya

    Setelah operasi sebelumnya selesai, pengguna RAM dari Perusahaan B dapat masuk ke konsol untuk mengakses sumber daya cloud Perusahaan A atau memanggil operasi API berdasarkan langkah-langkah berikut.

    • Masuk ke konsol untuk mengakses sumber daya cloud Perusahaan A.
      1. Buka portal login pengguna RAM di browser Anda.
      2. Di halaman RAM User Logon, masukkan nama pengguna RAM dan klik Next. Masukkan kata sandi pengguna RAM dan klik Login.
        Catatan Nama pengguna RAM dalam format <$username>@<$AccountAlias> atau <$username>@<$AccountAlias>.onaliyun.com. <$AccountAlias> adalah alias akun. Jika alias akun tidak disetel, ID akun Alibaba Cloud digunakan secara default.
      3. Di halaman utama konsol, arahkan penunjuk ke foto profil di sudut kanan atas dan klik Switch Role.
      4. Di halaman Switch Role, atur Enterprise Alias/Default Domain Name dari Perusahaan A, atur Role Name, dan klik Switch.
      5. Lakukan operasi pada sumber daya Alibaba Cloud milik Perusahaan A.
    • Akses sumber daya cloud Perusahaan A dengan memanggil operasi API sebagai pengguna RAM dari Perusahaan B.

      Untuk mengakses sumber daya cloud Perusahaan A dengan memanggil operasi API sebagai pengguna RAM dari Perusahaan B, pastikan kode tersebut berisi AccessKeyId, AccessKeySecret, dan SecurityToken pengguna RAM, yang menunjukkan token keamanan sementara. Untuk informasi lebih lanjut tentang cara mendapatkan token keamanan sementara menggunakan STS, lihat AssumeRole.