Sebelum bekerja dengan MaxCompute, buat pengguna Resource Access Management (RAM) khusus dan serahkan kepada anggota tim yang akan menjalankan pekerjaan atau mengelola proyek. Langkah ini menjaga kredensial Akun Alibaba Cloud Anda tetap aman dari alur kerja sehari-hari serta memberikan kontrol detail halus atas sumber daya yang dapat diakses setiap anggota tim.
Pengguna RAM termasuk dalam Akun Alibaba Cloud Anda—mereka tidak memiliki resource sendiri, dan semua biaya yang mereka timbulkan akan ditagihkan ke akun Anda.
Prasyarat
Sebelum memulai, pastikan Anda memiliki Akun Alibaba Cloud.
Yang akan Anda lakukan
Buat pengguna RAM dengan nama login dan mode akses
Buat AccessKey untuk pengguna RAM
(Opsional) Berikan izin kepada pengguna RAM untuk menggunakan DataWorks atau konsol MaxCompute
Serahkan akun dan kredensial kepada pengguna yang dituju
Langkah 1: Buat pengguna RAM
Login ke Resource Access Management (RAM) console.
Di panel navigasi, pilih Identities > Users.
Klik Create User.
Di bagian User Account Information, isi bidang-bidang berikut. Untuk membuat beberapa pengguna dalam satu operasi, klik Add User.
Field Description Logon Name 1–128 karakter. Diizinkan: huruf, angka, titik ( .), garis bawah (_), tanda hubung (-).Display Name Maksimal 128 karakter. Tag Opsional. Lampirkan tag untuk mengelompokkan pengguna. Di bagian Access Mode, pilih mode akses yang dibutuhkan pengguna:
Access mode When to select Console Access Pengguna login ke Alibaba Cloud Management Console. Atur kata sandi logon, kebijakan reset password, dan kebijakan autentikasi multi-faktor (MFA). Using permanent AccessKey to access Pengguna memanggil API atau menggunakan developer tools. Menghasilkan pasangan AccessKey permanen. Klik OK.
Di halaman User Information, klik Download CSV File atau klik Copy di kolom Actions untuk menyimpan nama logon dan kata sandi.
Langkah 2: Buat AccessKey
AccessKey diperlukan agar pengguna RAM dapat mengirimkan dan menjalankan pekerjaan MaxCompute secara terprogram. Setiap pengguna RAM dapat memiliki maksimal dua AccessKey.
Akun Alibaba Cloud induk harus mengizinkan pengguna RAM untuk mengelola AccessKey mereka sendiri agar langkah-langkah ini berfungsi.
Di panel navigasi, pilih Identities > Users.
Klik nama logon pengguna target untuk membuka halaman detail pengguna.
Klik tab Authentication.
Di bagian AccessKey, klik Create AccessKey.
Di kotak dialog Confirm that the current accessKey creation is for rotation purposes, tinjau skenario penggunaan dan rekomendasi untuk AccessKey, lalu pilih rencana kredensial yang sesuai. Centang kotak I confirm that it is necessary to create an AccessKey. dan klik Continue.
Lengkapi verifikasi keamanan, lalu simpan AccessKey ID dan AccessKey Secret.
Untuk informasi lebih lanjut, lihat Kelola pengaturan keamanan pengguna RAM.
(Opsional) Langkah 3: Berikan izin kepada pengguna RAM
Berikan izin sesuai kebutuhan pengguna RAM dalam menggunakan MaxCompute.
Untuk mengizinkan pengguna RAM menggunakan DataWorks guna membuat proyek secara visual, Akun Alibaba Cloud harus memberikan izin AliyunDataWorksFullAccess kepada pengguna RAM tersebut.
Pilih kebijakan yang tepat
| Scenario | Policy to grant |
|---|---|
| Aktifkan layanan MaxCompute | AliyunBSSOrderAccess |
| Aktifkan layanan MaxCompute atau buat/hapus proyek di konsol DataWorks (legacy) | AliyunDataWorksFullAccess |
| Kelola proyek dan kuota di konsol MaxCompute | AliyunMaxComputeFullAccess atau kebijakan kustom |
Untuk daftar lengkap izin yang didukung oleh konsol MaxCompute, lihat Izin RAM.
Sistem secara otomatis menandai kebijakan berisiko tinggi seperti AdministratorAccess dan AliyunRAMFullAccess. Jangan berikan kebijakan ini kecuali benar-benar diperlukan.
Berikan kebijakan
Di panel navigasi, pilih Identities > Users.
Temukan pengguna target dan klik Add Permissions di kolom Actions.
Di panel Grant Permission, konfigurasikan hal berikut:
Resource Scope: Pilih Account untuk menerapkan izin di seluruh Akun Alibaba Cloud saat ini, atau pilih Resource Group untuk membatasi izin hanya pada kelompok sumber daya tertentu. Kelompok sumber daya hanya tersedia jika layanan dan jenis resource mendukungnya—lihat Layanan Alibaba Cloud yang mendukung kelompok sumber daya. Sebagai contoh, lihat Gunakan kelompok sumber daya untuk mengontrol akses pengguna RAM ke instance ECS tertentu.
Principal: Pengguna RAM target. Dipilih secara otomatis.
Policy: Cari dan pilih satu atau beberapa kebijakan. Tersedia dua jenis:
System policies—dibuat dan dikelola oleh Alibaba Cloud; tidak dapat dimodifikasi. Lihat Layanan Alibaba Cloud yang mendukung RAM.
Custom policies—dibuat dan dikelola oleh Anda. Lihat Buat kebijakan kustom.
Klik OK.
Untuk memberikan izin kepada beberapa pengguna sekaligus, pilih mereka di daftar pengguna dan klik Add Permissions di bawah daftar.
Langkah 4: Serahkan akun pengguna RAM
Berikan informasi berikut kepada pengguna yang dituju:
Kredensial akun
Nama logon dan kata sandi (disimpan di Langkah 1)
AccessKey ID dan AccessKey Secret (dibuat di Langkah 2)
Informasi login
Metode dan tautan login—pengguna RAM dapat login melalui URL login umum atau alamat login khusus. Lihat Login ke Alibaba Cloud Management Console sebagai pengguna RAM.
Domain default Akun Alibaba Cloud: login ke Konsol RAM, klik Overview di panel navigasi, lalu temukan Default Domain di bagian Basic Information.
Langkah berikutnya
Dengan pengguna RAM siap digunakan, aktifkan MaxCompute dan DataWorks. Lihat Aktifkan MaxCompute dan DataWorks.