全部产品
Search

搜索本产品

    Intelligent Media Management:Kebijakan kustom untuk IMM

    文档中心

    Intelligent Media Management:Kebijakan kustom untuk IMM

    更新时间:Jul 06, 2025

    Jika kebijakan sistem tidak memenuhi persyaratan bisnis Anda, Anda dapat membuat kebijakan kustom. Ikuti prinsip hak istimewa minimal (PoLP) untuk membuat kebijakan tersebut. Kebijakan kustom membantu mengelola izin secara lebih rinci dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan kebijakan kustom untuk Intelligent Media Management (IMM) serta menyediakan contoh kebijakan kustom.

    Apa itu kebijakan kustom?

    Kebijakan Resource Access Management (RAM) diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.

    • Setelah membuat kebijakan kustom, lampirkan kebijakan tersebut ke pengguna RAM, grup pengguna RAM, atau peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada entitas utama.

    • Anda dapat menghapus kebijakan RAM yang tidak dilampirkan pada entitas utama. Namun, jika kebijakan RAM telah dilampirkan, lepaskan terlebih dahulu dari entitas utama sebelum menghapusnya.

    • Kebijakan kustom mendukung kontrol versi. Kelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.

    Referensi

    Skenario dan contoh kebijakan kustom

    Contoh 1: Mengizinkan operasi tertentu untuk proyek tertentu

    Kebijakan sampel berikut memberikan izin kepada pengguna untuk menanyakan dataset proyek dengan nama yang dimulai dengan imm-test-doc di semua wilayah yang didukung:

    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["imm:List*", "imm:Get*"],
            "Resource": "acs:imm:*:150910xxxxxxxxxx:project/imm-test-doc*"
        }
    ],
    "Version": "1"
}

    Contoh 2: Mengizinkan operasi tertentu untuk proyek di wilayah tertentu

    Kebijakan sampel berikut memberikan izin kepada pengguna untuk melakukan operasi berikut:

    Panggil operasi CreateFigureClusteringTask dan CreateFigureClustersMergingTask pada data di proyek imm-test-media-proj di wilayah China (Shanghai).

    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["imm:CreateFigureClusteringTask", "imm:CreateFigureClustersMergingTask"],
            "Resource": "acs:imm:cn-shanghai:150910xxxxxxxxxx:project/imm-test-media-proj"
        }
    ],
    "Version": "1"
}

    Contoh 3: Mengizinkan operasi tertentu pada dataset tertentu dalam proyek tertentu di wilayah yang ditentukan

    Kebijakan sampel berikut memberikan izin kepada pengguna untuk melakukan operasi berikut:

    Panggil operasi CreateFigureClusteringTask dan CreateFigureClustersMergingTask pada dataset dataset1 dari proyek imm-test-media-proj di wilayah China (Shanghai).

    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["imm:CreateFigureClusteringTask", "imm:CreateFigureClustersMergingTask"],
            "Resource": "acs:imm:cn-shanghai:150910xxxxxxxxxx:project/imm-test-media-proj/dataset/dataset1"
        }
    ],
    "Version": "1"
}