全部产品
Search

搜索本产品

    IoT Platform:Akses IoT Platform sebagai Pengguna RAM

    文档中心

    IoT Platform:Akses IoT Platform sebagai Pengguna RAM

    更新时间:Jul 02, 2025

    Pengguna Resource Access Management (RAM) dapat digunakan untuk mengakses sumber daya IoT Platform. Topik ini menjelaskan cara membuat pengguna RAM, memberikan otorisasi kepada pengguna RAM untuk mengakses sumber daya IoT Platform, dan menggunakan pengguna RAM untuk masuk ke Konsol IoT Platform.

    Prasyarat

    Untuk menggunakan pengguna RAM dalam mengakses IoT Platform, Anda harus membuat pengguna RAM dan melampirkan kebijakan yang mencakup izin akses pada IoT Platform ke pengguna tersebut. Untuk informasi lebih lanjut tentang pembuatan kebijakan kustom, lihat Izin Kustom.

    Peringatan

    Memberikan izin root atau izin berlebihan kepada operator dapat menyebabkan risiko keamanan atau kerugian finansial akibat operasi tak terduga. Lanjutkan dengan hati-hati.

    Buat Pengguna RAM

    Jika pengguna RAM sudah ada, lewati langkah-langkah berikut.

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik Create User.image

    4. Di bagian User Account Information pada halaman Create User, konfigurasikan parameter berikut:

      • Logon Name: Nama masuk dapat mencapai hingga 64 karakter dan dapat berisi huruf, angka, titik (.), tanda hubung (-), serta garis bawah (_).

      • Display Name: Nama tampilan dapat mencapai hingga 128 karakter.

      • Tag: Klik ikon edit dan masukkan kunci tag serta nilai tag. Anda dapat menambahkan satu atau lebih tag ke pengguna RAM untuk mempermudah pengelolaannya berdasarkan tag.

      Catatan

      Anda dapat mengklik Add User untuk membuat beberapa pengguna RAM sekaligus.

    5. Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang diperlukan.

      Untuk memastikan keamanan akun Alibaba Cloud Anda, kami merekomendasikan agar Anda hanya memilih satu mode akses untuk pengguna RAM. Hal ini memisahkan pengguna RAM individu dari pengguna RAM program.

      • Console Access

        Jika pengguna RAM mewakili individu, kami merekomendasikan agar Anda memilih Akses Konsol untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan nama pengguna dan kata sandi untuk mengakses Alibaba Cloud. Jika Anda memilih Akses Konsol, konfigurasikan parameter berikut:

        • Setel Ulang Kata Sandi Konsol: Anda dapat memilih Secara Otomatis Menghasilkan Ulang Kata Sandi Default atau Setel Ulang Kata Sandi Kustom. Jika Anda memilih Setel Ulang Kata Sandi Kustom, tentukan kata sandi sesuai persyaratan kompleksitas. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kata sandi untuk pengguna RAM.

        • Reset Kata Sandi: Tentukan apakah pengguna RAM diharuskan mereset kata sandi saat masuk berikutnya.

        • Aktifkan MFA: Tentukan apakah akan mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna RAM. Setelah mengaktifkan MFA, Anda harus mengikat perangkat MFA ke pengguna RAM. Untuk informasi lebih lanjut, lihat Ikat Perangkat MFA ke Pengguna RAM.

      • Using permanent AccessKey to access

        Jika pengguna RAM mewakili program, Anda dapat memilih Gunakan AccessKey permanen untuk mengakses untuk pengguna RAM. Dengan cara ini, pengguna RAM dapat menggunakan pasangan AccessKey untuk mengakses Alibaba Cloud. Jika Anda memilih OpenAPI Access, sistem secara otomatis menghasilkan ID AccessKey dan Rahasia AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Dapatkan Pasangan AccessKey.

        Penting

        • Rahasia AccessKey untuk pengguna RAM hanya ditampilkan saat Anda membuat pasangan AccessKey. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi selanjutnya. Oleh karena itu, pastikan untuk mencadangkan Rahasia AccessKey Anda.

        • Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey dari akun Alibaba Cloud bocor, sumber daya yang dimiliki akun tersebut terpapar pada risiko potensial. Untuk mencegah risiko kebocoran kredensial, kami merekomendasikan agar Anda menggunakan Token Layanan Keamanan (STS). Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan Kredensial Akses untuk Memanggil Operasi API.

    6. Klik OK.

    7. Lengkapi verifikasi keamanan sesuai petunjuk.

    Setelah membuat pengguna RAM, Anda dapat menggunakan pengguna RAM untuk masuk ke situs resmi Alibaba Cloud dan Konsol IoT Platform. Untuk informasi lebih lanjut tentang portal konsol IoT Platform dan cara masuk sebagai pengguna RAM, lihat Portal Masuk dan Masuk ke Konsol sebagai Pengguna RAM.

    Hanya pengguna RAM yang berwenang yang dapat mengakses sumber daya Alibaba Cloud Anda. Untuk mengizinkan pengguna RAM mengakses sumber daya IoT Platform, Anda harus memberikan izin akses pada IoT Platform kepada pengguna RAM.

    Berikan Izin kepada Pengguna RAM untuk Mengakses IoT Platform

    Di Konsol RAM, Anda dapat memberikan izin kepada satu pengguna RAM di halaman Users. Anda juga dapat memberikan izin yang sama kepada semua anggota dalam grup pengguna RAM di halaman Groups. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Grup Pengguna RAM. Contoh berikut menunjukkan cara memberikan izin kepada satu pengguna RAM.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    3. Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.

      image

      Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.

    4. Di panel Grant Permission, berikan izin kepada pengguna RAM.

      3. Pilih kebijakan RAM IoT Platform yang ingin Anda lampirkan ke pengguna RAM.

    6. Klik Close.

    Setelah otorisasi selesai, pengguna RAM dapat mengakses sumber daya dan melakukan operasi yang didefinisikan dalam kebijakan yang dilampirkan ke pengguna RAM.

    Masuk ke Konsol sebagai Pengguna RAM

    Jika Anda menggunakan akun Alibaba Cloud, Anda dapat masuk ke Konsol IoT Platform dari situs resmi Alibaba Cloud. Jika Anda adalah pengguna RAM, Anda harus masuk ke konsol dari halaman RAM User Logon. Untuk informasi lebih lanjut tentang portal, lihat Portal Masuk.

    3. Masukkan kata sandi masuk dan klik Log On.

    4. Opsional. Jika otentikasi multi-faktor (MFA) diaktifkan, lulus autentikasi.

      Untuk informasi lebih lanjut, lihat otentikasi multi-faktor (MFA) dan Ikat Perangkat MFA ke Pengguna RAM.

    5. Di pojok kanan atas Konsol Manajemen Alibaba Cloud, masukkan IoT Platform di kotak pencarian dan klik IoT Platform di hasil yang direkomendasikan untuk menuju ke Konsol IoT Platform.

    Setelah masuk ke Konsol IoT Platform console sebagai pengguna RAM, Anda dapat menggunakan pengguna RAM untuk melakukan operasi yang diizinkan di konsol.