Ketika beberapa anggota tim perlu mengelola resource EventBridge seperti event bus dan aturan event, buatlah pengguna Resource Access Management (RAM) dan berikan izin detail halus kepada mereka, alih-alih membagikan pasangan AccessKey akun Alibaba Cloud Anda. Pendekatan ini mengurangi risiko kebocoran kredensial dan memungkinkan Anda mengontrol secara tepat apa yang dapat dilakukan setiap orang melalui Konsol, SDK, atau operasi API.
Seluruh penggunaan resource dan biaya ditagihkan ke akun Alibaba Cloud, bukan ke masing-masing pengguna RAM.
Anda dapat mencabut izin atau menghapus pengguna RAM kapan saja.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud
Setidaknya satu pengguna RAM yang telah dibuat di Konsol RAM
Berikan izin dari halaman Users
Gunakan metode ini untuk memberikan izin langsung dari profil pengguna RAM tertentu.
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih Identities > Users.
Pada halaman Users, temukan pengguna RAM yang dituju lalu klik Add Permissions di kolom Actions.
Pada panel Add Permissions, konfigurasikan pengaturan berikut:
Pilih cakupan otorisasi.
Scope Effect Alibaba Cloud Account Otorisasi berlaku untuk akun Alibaba Cloud saat ini Specific Resource Group Otorisasi hanya berlaku dalam kelompok sumber daya tertentu Catatan Jika Anda memilih Specific Resource Group untuk Authorized Scope, pastikan layanan cloud tersebut mendukung kelompok sumber daya. Untuk informasi selengkapnya, lihat Services that work with Resource Group.Tentukan principal. Pengguna RAM saat ini dipilih secara default. Untuk memberikan izin kepada pengguna RAM lain, ubah principal tersebut.
Pilih kebijakan (policy).
Catatan Anda dapat menyambungkan maksimal lima kebijakan ke pengguna RAM dalam satu kali operasi. Untuk menyambungkan lebih dari lima kebijakan, ulangi operasi ini.
Klik OK.
Klik Complete.
Berikan izin dari halaman Grants
Gunakan metode ini untuk memberikan izin tanpa harus membuka profil pengguna tertentu terlebih dahulu.
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih Permissions > Grants.
Pada halaman Grants, klik Grant Permission.
Pada halaman Grant Permission, konfigurasikan pengaturan berikut:
Pilih cakupan otorisasi.
Scope Effect Alibaba Cloud Account Otorisasi berlaku untuk akun Alibaba Cloud saat ini Specific Resource Group Otorisasi hanya berlaku dalam kelompok sumber daya tertentu Catatan Jika Anda memilih Specific Resource Group untuk Authorized Scope, pastikan layanan cloud tersebut mendukung kelompok sumber daya. Untuk informasi selengkapnya, lihat Services that work with Resource Group.Tentukan principal. Pilih pengguna RAM yang akan diberikan izin.
Pilih kebijakan (policy).
Catatan Anda dapat menyambungkan maksimal lima kebijakan ke pengguna RAM dalam satu kali operasi. Untuk menyambungkan lebih dari lima kebijakan, ulangi operasi ini.
Klik OK.
Klik Complete.
Langkah selanjutnya
Setelah memberikan izin, bagikan nama pengguna RAM dan kata sandi atau pasangan AccessKey kepada anggota tim agar mereka dapat mengakses EventBridge.
Masuk ke Konsol EventBridge
Buka portal masuk pengguna RAM di browser.
Pada halaman RAM User Logon, masukkan nama pengguna RAM lalu klik Next. Masukkan kata sandi lalu klik Login.
Catatan Format nama pengguna RAM adalah<$username>@<$AccountAlias>atau<$username>@<$AccountAlias>.onaliyun.com.<$AccountAlias>adalah alias akun. Jika tidak ada alias akun yang ditetapkan, ID akun Alibaba Cloud akan digunakan secara default.Pada halaman utama konsol, klik layanan yang telah diotorisasi untuk mengakses konsolnya.
Panggil operasi API
Gunakan ID AccessKey dan Rahasia AccessKey pengguna RAM dalam kode Anda untuk mengotentikasi panggilan API.