Bagaimana cara mengonfigurasi izin pengguna RAM pada ApsaraDB for MongoDB - ApsaraDB for MongoDB

Untuk menerapkan kontrol akses terperinci dan meningkatkan keamanan akun, Anda dapat menggunakan Resource Access Management (RAM) untuk memberikan izin manajemen pada ApsaraDB for MongoDB kepada pengguna RAM. Dengan cara ini, pengguna RAM dapat mengelola instance ApsaraDB for MongoDB.

Prasyarat

Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

Berikan izin kepada pengguna RAM

Masuk ke Konsol RAM sebagai administrator RAM.
Di panel navigasi sebelah kiri, pilih Identities > Users.
Di halaman Users, temukan pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada beberapa pengguna RAM sekaligus.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
1. Konfigurasikan parameter Resource Scope.
  - Account: Otorisasi berlaku pada akun Alibaba Cloud saat ini.
  - ResourceGroup: Otorisasi berlaku pada grup sumber daya tertentu.
    Penting
    Jika Anda memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM Mengelola Instance ECS Tertentu.
2. Konfigurasikan parameter Principal.
  Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
3. Konfigurasikan parameter Kebijakan.
  Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
  - Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
    Catatan
    Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
  - Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
4. Klik Grant permissions.
Klik Close.

Kebijakan sistem

Anda dapat menggunakan kebijakan sistem untuk memberikan izin kepada pengguna RAM pada semua sumber daya ApsaraDB for MongoDB. ApsaraDB MongoDB menyediakan kebijakan sistem berikut:

AliyunMongoDBFullAccess: memberikan pengguna RAM izin manajemen penuh pada ApsaraDB for MongoDB.
AliyunMongoDBReadOnlyAccess: memberikan pengguna RAM izin hanya-baca pada ApsaraDB for MongoDB.

Kebijakan kustom

Anda juga dapat menggunakan kebijakan kustom untuk memberikan izin operasi tertentu kepada pengguna RAM pada instance tertentu. Untuk informasi tentang sintaks kebijakan kustom, lihat Struktur dan Sintaks Kebijakan.

Gunakan RAM untuk memberikan izin pada sumber daya ApsaraDB for MongoDB

Anda dapat menggunakan RAM untuk memberikan izin hanya pada instance ApsaraDB for MongoDB. Saat menggunakan RAM untuk memberikan izin, Anda dapat menjelaskan sumber daya di bidang Resource dari kebijakan.

Tipe Sumber Daya	Deskripsi sumber daya dalam kebijakan
dbinstance	acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid

Tabel berikut menjelaskan parameter yang digunakan dalam deskripsi sumber daya di atas.

Parameter	Deskripsi
`$regionid`	ID wilayah. Nilai ini dapat diatur ke asterisk wildcard (`*`).
`$dbinstanceid`	ID instance. Nilai ini dapat diatur ke asterisk wildcard (`*`).
`$accountid`	ID akun Alibaba Cloud Anda. Nilai ini dapat diatur ke asterisk wildcard (`*`).

Operasi yang dapat Anda otorisasi kepada pengguna RAM untuk dipanggil

Di Konsol RAM, Anda dapat mengotorisasi pengguna RAM untuk memanggil operasi berikut pada sumber daya ApsaraDB for MongoDB.

Operasi	Deskripsi
CreateDBInstance	Membuat instance ApsaraDB for MongoDB.
ModifyDBInstanceSpec	Memodifikasi konfigurasi instance ApsaraDB for MongoDB.
DeleteDBInstance	Menghapus instance ApsaraDB for MongoDB.
DescribeDBInstances	Meminta instance ApsaraDB for MongoDB.
RestartDBInstance	Memulai ulang instance ApsaraDB for MongoDB.
DescribeSecurityIps	Meminta daftar putih instance ApsaraDB for MongoDB.
ModifySecurityIps	Memodifikasi daftar putih instance ApsaraDB for MongoDB.
ResetAccountPassword	Menyetel ulang kata sandi akun untuk instance ApsaraDB for MongoDB.
DescribeBackupPolicy	Meminta kebijakan cadangan instance ApsaraDB for MongoDB.
ModifyBackupPolicy	Memodifikasi kebijakan cadangan instance ApsaraDB for MongoDB.
CreateBackup	Membuat cadangan untuk instance ApsaraDB for MongoDB.
RestoreDBInstance	Memulihkan data dalam instance ApsaraDB for MongoDB.
DescribeAccounts	Meminta akun database instance ApsaraDB for MongoDB.
DescribeDBInstancePerformance	Meminta status instance ApsaraDB for MongoDB.
DescribeReplicaSetRole	Meminta atribut primer/sekunder instance ApsaraDB for MongoDB.
ModifyDBInstanceDescription	Memodifikasi deskripsi instance ApsaraDB for MongoDB.
ModifyAccountDescription	Memodifikasi akun database instance ApsaraDB for MongoDB.
DescribeDBInstanceAttribute	Meminta atribut instance ApsaraDB for MongoDB.
RenewDBInstance	Memperpanjang instance ApsaraDB for MongoDB.
ModifyDBInstanceNetworkType	Memodifikasi tipe jaringan instance ApsaraDB for MongoDB.