全部产品
Search

搜索本产品

    Intelligent Media Services:Buat dan berikan izin kepada pengguna RAM

    文档中心

    Intelligent Media Services:Buat dan berikan izin kepada pengguna RAM

    更新时间:Nov 11, 2025

    Anda dapat membuat pengguna Resource Access Management (RAM) dalam akun Alibaba Cloud Anda dan memberikan izin kepada mereka untuk mengakses berbagai sumber daya.

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Pada halaman Users, klik Create User.

      image

    4. Pada halaman Create User, konfigurasikan informasi pengguna di bagian User Account Information.

      • Logon Name: Nama logon dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Panjangnya maksimal 64 karakter.

      • Display Name: Nama tampilan dapat mencapai panjang maksimum 128 karakter.

      • Tag: Klik ikon edit, lalu masukkan kunci tag dan nilai tag. Tag membantu Anda mengkategorikan dan mengelola pengguna RAM.

      Catatan

      Klik Add User untuk membuat beberapa pengguna RAM sekaligus.

    5. Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang sesuai.

    6. Klik OK dan selesaikan verifikasi keamanan. Pasangan AccessKey akan dibuat secara otomatis untuk pengguna RAM tersebut.

      001

    7. Klik Copy di kolom Actions dan simpan informasi pengguna yang disalin, termasuk nama logon, kata sandi logon, dan AccessKey.

      Penting

      Jaga kerahasiaan kata sandi logon dan informasi AccessKey (ID AccessKey dan Rahasia AccessKey). Anda tidak dapat melihat informasi ini setelah menutup halaman pembuatan.

    8. Kembali ke halaman Users, temukan pengguna RAM yang telah dibuat, lalu klik Add Permissions di kolom Actions.

    9. Di panel Grant Permission, berikan izin kepada pengguna RAM.

      1. Tentukan cakupan otorisasi.

        Atur parameter Resource Scope menjadi Account. Intelligent Media Services (IMS) tidak mengizinkan Anda mengatur parameter Resource Scope menjadi ResourceGroup. Untuk informasi selengkapnya tentang kelompok sumber daya, lihat Perbedaan dan hubungan antara layanan Resource Directory, Resource Group, dan Tag.

      2. Tentukan principal.
        Principal adalah pengguna RAM yang ingin Anda berikan izin. Secara default, pengguna RAM saat ini ditentukan. Anda juga dapat menentukan pengguna RAM lainnya.

      3. Pilih kebijakan di bagian Policy.

        • Gunakan kebijakan sistem

          Pilih System Policy dari daftar drop-down, masukkan AliyunICE di kotak pencarian, lalu pilih kebijakan sistem sesuai kebutuhan.

          Kebijakan

          Deskripsi

          Operasi API

          AliyunICEFullAccess

          Izin untuk mengelola dan mengoperasikan semua sumber daya IMS

          Kebijakan ini memberikan izin atas semua operasi IMS.

          AliyunICEReadOnlyAccess

          Izin read-only atas semua sumber daya IMS

          Kebijakan ini memberikan izin atas semua operasi read-only IMS, seperti operasi Get, Describe, Search, dan List.

        • Gunakan kebijakan kustom

          Pilih Custom Policy dari daftar drop-down dan pilih kebijakan kustom sesuai kebutuhan. Jika tidak tersedia kebijakan kustom, Anda dapat membuat kebijakan. Untuk informasi selengkapnya, lihat Buat kebijakan kustom atau bagian Contoh kebijakan kustom pada topik ini.

        Catatan

        • Anda dapat menyambungkan maksimal lima kebijakan ke pengguna RAM sekaligus. Jika ingin menyambungkan lebih dari lima kebijakan ke pengguna RAM, ulangi operasi tersebut.

        • Untuk mengendalikan risiko, kami menyarankan Anda mematuhi prinsip hak istimewa minimal.

        • Jika ingin menggunakan IMS SDK untuk iOS atau Android, Anda harus menentukan kebijakan AliyunOSSFullAccess atau kebijakan Object Storage Service (OSS) kustom sesuai kebutuhan. Hal ini karena SDK perlu mengunggah file ke OSS.

      4. Klik Grant Permissions.

    10. Opsional: Otorisasi pengguna RAM untuk masuk ke Konsol Manajemen Alibaba Cloud. Untuk informasi selengkapnya, lihat bagian Aktifkan logon konsol.

    Contoh kebijakan kustom

    Bagian ini hanya menjelaskan parameter kebijakan contoh untuk memberikan izin read-only atas beberapa sumber daya IMS. Parameter kebijakan contoh lainnya dalam bagian ini tidak dijelaskan karena parameternya serupa.

    • Berikan izin read-only atas beberapa sumber daya IMS

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ice:GetMediaProducingJob",
        "ice:GetEditingProject",
        "ice:GetMediaInfo",
        "ice:ListMediaBasicInfos",
        "ice:SearchEditingProject"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "IpAddress": {
          "acs:SourceIp": "192.168.0.1"
        }
      }
    }
  ]
}

      Deskripsi parameter

      Parameter

      Wajib

      Deskripsi

      Version

      Ya

      Versi kebijakan. Tetapkan nilainya ke 1 untuk IMS.

      Statement

      Ya

      Pernyataan. Satu kebijakan dapat berisi beberapa pernyataan. Setiap pernyataan berisi elemen-elemen berikut: Action, Resource, Effect, dan Condition.

      Action

      Ya

      Aksi. Setiap aksi berkorespondensi dengan operasi API. Tentukan nilainya dalam format ice:nama operasi API. Pisahkan beberapa aksi dengan koma (,). Anda dapat menentukan beberapa aksi untuk mengonfigurasi grup izin.

      Resource

      Ya

      Satu atau beberapa sumber daya IMS yang dapat diakses oleh pengguna yang diberi otorisasi. Tanda bintang (*) dapat digunakan sebagai wildcard. Tentukan nilainya dalam format acs:ice:<regionId>:<accountId>:*. Parameter Resource juga dapat memiliki beberapa nilai, yang berarti beberapa sumber daya. Kolom regionId tidak didukung. Tetapkan kolom regionId ke *. IMS tidak mengklasifikasikan sumber daya. Kami menyarankan Anda menetapkan parameter Resource ke tanda bintang (*) atau acs:ice:*:*:* jika ingin memberikan izin atas aset media.

      Effect

      Ya

      Menentukan apakah hasil pernyataan merupakan izin eksplisit atau penolakan eksplisit. Nilai yang valid: Allow dan Deny. Sistem memeriksa pernyataan satu per satu untuk setiap permintaan. Jika nilai parameter Effect adalah Allow di semua pernyataan yang cocok, permintaan diizinkan. Jika nilai parameter Effect adalah Deny dalam satu pernyataan yang cocok atau tidak ada pernyataan yang cocok, permintaan ditolak.

      Penting

      Jika kebijakan mencakup pernyataan Allow dan pernyataan Deny, pernyataan Deny memiliki prioritas lebih tinggi daripada pernyataan Allow.

      Condition

      Tidak

      Kondisi kontrol akses kebijakan. Anda dapat membatasi sumber akses. Untuk informasi selengkapnya, lihat bagian "Condition" pada topik Elemen kebijakan.

    • Berikan izin read-only atas semua sumber daya IMS

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ice:Get*",
        "ice:List*",
        "ice:Search*",
        "ice:Describe*"
      ],
      "Resource": "acs:ice:*:*:*",
      "Effect": "Allow"
    }
  ]
}

    • Berikan izin penuh termasuk izin menulis atas sumber daya IMS

      {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ice:*",
      "Resource": "acs:ice:*:*:*"
    }
  ],
  "Version": "1"
}