全部产品
Search

搜索本产品

    MaxCompute:Persiapkan pengguna RAM

    文档中心

    MaxCompute:Persiapkan pengguna RAM

    更新时间:Dec 06, 2025

    Topik ini menjelaskan cara membuat pengguna Resource Access Management (RAM). Untuk mencegah masalah keamanan data dalam proyek Anda, buatlah pengguna RAM dan tetapkan kepada pengguna lain. Hal ini memungkinkan Anda menggunakan RAM untuk mengontrol izin pengguna yang berpartisipasi dalam proyek MaxCompute secara ketat.

    Pengenalan pengguna RAM

    Resource Access Management (RAM) adalah layanan Alibaba Cloud yang memungkinkan Anda mengelola identitas pengguna dan izin akses sumber daya secara terpusat. Dengan RAM, Anda dapat membuat dan mengelola berbagai identitas serta memberikan izin detail halus kepada mereka, sehingga menjamin akses aman ke sumber daya cloud Anda.

    • Pengguna RAM termasuk dalam Akun Alibaba Cloud. Mereka tidak memiliki sumber daya sendiri dan tidak memiliki mekanisme penagihan independen.

    • Biaya yang timbul dari operasi pengguna RAM pada layanan Alibaba Cloud akan ditagihkan ke Akun Alibaba Cloud tempat pengguna RAM tersebut terdaftar.

    Prosedur

    1. Anda memiliki Akun Alibaba Cloud.

    2. Langkah 1: Buat pengguna RAM

      Buat pengguna RAM menggunakan layanan RAM.

    3. Langkah 2: Buat AccessKey

      Buat AccessKey untuk pengguna RAM. AccessKey diperlukan untuk menjalankan pekerjaan yang dikirimkan oleh pengguna RAM.

    4. (Opsional) Langkah 3: Berikan izin kepada pengguna RAM

      • Agar pengguna RAM dapat menggunakan DataWorks untuk membuat proyek secara visual, Akun Alibaba Cloud harus memberikan izin AliyunDataWorksFullAccess kepada pengguna RAM.

      • Agar pengguna RAM dapat mengelola proyek dan kuota di konsol MaxCompute baru, Akun Alibaba Cloud harus memberikan izin AliyunMaxComputeFullAccess atau kebijakan RAM kustom kepada pengguna RAM. Untuk informasi selengkapnya, lihat Izin RAM.

    5. Langkah 4: Serahkan akun pengguna RAM kepada pengguna lain

      Berikan informasi akun dan AccessKey pengguna RAM yang baru dibuat kepada pengguna yang dituju.

    Langkah 1: Buat pengguna RAM

    1. Login ke Konsol Resource Access Management (RAM).

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik Create User.

    4. Di halaman Create User, konfigurasikan informasi pengguna.

    5. Di bagian User Account Information, konfigurasikan parameter berikut:

      1. Logon Name: The name must be 1 to 128 characters in length and can contain letters, numbers, periods (.), underscores (_), and hyphens (-)..

      2. Display Name: Nama tampilan dapat berisi hingga 128 karakter.

      3. Tag: Lampirkan tag ke pengguna RAM untuk mengelola pengguna berdasarkan tag.

      4. Add User: Opsional. Klik Add User untuk membuat beberapa pengguna RAM dalam satu operasi.

    6. Di bagian Access Mode, konfigurasikan parameter berikut:

      1. Console Access: Atur kata sandi logon, kebijakan reset password, dan kebijakan autentikasi multi-faktor (MFA).

      2. Using permanent AccessKey to access: Menghasilkan pasangan AccessKey permanen yang dapat digunakan pengguna RAM untuk mengakses Alibaba Cloud melalui API atau alat developer.

    7. Klik OK.

    8. Di halaman User Information, klik Download CSV File atau klik Copy di kolom Actions untuk menyimpan nama logon dan kata sandi logon pengguna RAM.

    Langkah 2: Buat AccessKey

    Jika Akun Alibaba Cloud induk dikonfigurasi untuk mengizinkan pengguna RAM mengelola AccessKey mereka sendiri, pengguna RAM dapat membuat AccessKey. Seorang pengguna RAM dapat memiliki maksimal dua AccessKey. Langkah-langkah berikut menjelaskan prosedurnya.

    1. Login ke Konsol Resource Access Management (RAM).

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik User Logon Name/Display Name pengguna target untuk membuka halaman detail pengguna.

    4. Di halaman detail pengguna, klik tab Authentication.

    5. Di tab Authentication, di bagian AccessKey, klik Create AccessKey.

    6. Di kotak dialog Confirm that the current accessKey creation is for rotation purposes, tinjau skenario penggunaan dan rekomendasi untuk AccessKey, lalu pilih rencana kredensial yang sesuai. Kemudian, centang kotak I confirm that it is necessary to create an AccessKey. dan klik Continue.

    7. Lengkapi verifikasi keamanan sesuai petunjuk dan simpan ID AccessKey serta Rahasia AccessKey.

    Untuk informasi selengkapnya tentang cara mengelola AccessKey Anda sendiri, lihat Kelola pengaturan keamanan pengguna RAM.

    (Opsional) Langkah 3: Berikan izin kepada pengguna RAM

    1. Di panel navigasi sebelah kiri, pilih Identities > Users.

    2. Di halaman Users, temukan pengguna target dan klik Add Permissions di kolom Actions.

    3. Di panel Grant Permission, pilih kebijakan akses dan klik OK.

      Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bawah daftar pengguna untuk memberikan izin secara batch.

      1. Resource Scope

        Izin hanya dapat diterapkan pada kelompok sumber daya jika layanan Alibaba Cloud dan jenis sumber daya mendukung kelompok sumber daya. Untuk informasi selengkapnya, lihat Layanan Alibaba Cloud yang mendukung kelompok sumber daya. Untuk contoh cara memberikan izin pada kelompok sumber daya, lihat Gunakan kelompok sumber daya untuk mengontrol akses pengguna RAM ke instance ECS tertentu.

        • Account: Izin berlaku dalam Akun Alibaba Cloud saat ini.

        • Resource Group: Izin berlaku dalam kelompok sumber daya yang ditentukan.

      2. Principal: Principal adalah pengguna RAM yang akan diberikan izin. Sistem secara otomatis memilih pengguna RAM saat ini.

      3. Policy: Kebijakan adalah kumpulan izin akses. Kebijakan tersedia dalam dua jenis berikut. Anda dapat memilih beberapa kebijakan.

        Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Jangan memberikan kebijakan akses berisiko tinggi kecuali benar-benar diperlukan.

        • Kebijakan sistem: Kebijakan ini dibuat oleh Alibaba Cloud. Versi kebijakan dikelola oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat mengubah kebijakan ini. Untuk informasi selengkapnya, lihat Layanan Alibaba Cloud yang mendukung RAM.

        • Kebijakan kustom: Anda mengelola kebijakan ini beserta versinya. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi selengkapnya, lihat Buat kebijakan kustom.

    4. Dalam daftar nama kebijakan, pilih kebijakan yang diperlukan dan tambahkan ke daftar terpilih.

      • Jika pengguna RAM perlu mengaktifkan layanan MaxCompute nanti, Akun Alibaba Cloud harus memberikan izin AliyunBSSOrderAccess kepada pengguna RAM.

      • AliyunDataWorksFullAccess: Kebijakan ini harus diberikan jika pengguna RAM perlu mengaktifkan layanan MaxCompute atau menambah/menghapus proyek di konsol lama.

      • AliyunMaxComputeFullAccess: Kebijakan ini atau kebijakan kustom dapat diberikan jika pengguna RAM perlu mengelola proyek dan kuota di konsol MaxCompute baru. Untuk informasi selengkapnya tentang izin RAM yang didukung oleh konsol baru, lihat Izin RAM.

    Langkah 4: Serahkan akun pengguna RAM kepada pengguna lain

    Saat menyerahkan akun pengguna RAM kepada pengguna lain, berikan informasi berikut:

    • Informasi akun pengguna RAM, yang mencakup:

      • Akun dan password pengguna RAM. Ini adalah nama logon dan kata sandi yang Anda simpan di Langkah 1.

      • ID AccessKey dan Rahasia AccessKey pengguna RAM. Ini adalah AccessKey yang Anda buat di Langkah 2.

    • Metode login dan tautan login untuk pengguna RAM.

      Pengguna RAM dapat masuk ke Konsol Manajemen Alibaba Cloud dengan memasukkan informasi akun di URL masuk umum atau alamat masuk khusus. Untuk informasi selengkapnya, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.

    • Nama domain Akun Alibaba Cloud tempat pengguna RAM tersebut terdaftar.

      Login ke Konsol Resource Access Management (RAM). Di panel navigasi sebelah kiri, klik Overview. Di bagian Basic Information, dapatkan Default Domain.

    Langkah selanjutnya

    Setelah membuat pengguna RAM, Anda dapat mengaktifkan layanan MaxCompute. Untuk informasi selengkapnya, lihat Aktifkan MaxCompute dan DataWorks.