Jika kebijakan sistem tidak memenuhi kebutuhan Anda, buatlah kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memberikan kontrol granular atas izin dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan kebijakan kustom serta menyediakan contoh kebijakan kustom untuk ApsaraVideo Media Processing (MPS).
Apa itu kebijakan kustom?
Kebijakan Manajemen Akses Sumber Daya (RAM) terdiri dari kebijakan sistem dan kebijakan kustom. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom, serta bertanggung jawab atas pemeliharaannya.
Setelah membuat kebijakan kustom, tempelkan pada pengguna RAM, grup pengguna, atau Peran RAM agar izin yang ditentukan dalam kebijakan diberikan kepada entitas utama.
Anda dapat menghapus kebijakan RAM yang tidak dilekatkan pada entitas utama. Namun, jika kebijakan RAM telah dilekatkan, lepaskan terlebih dahulu dari entitas utama sebelum menghapusnya.
Kebijakan kustom mendukung kontrol versi. Kelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.
Referensi
Contoh kebijakan kustom
Contoh berikut menunjukkan pembuatan kebijakan kustom untuk membatasi alamat IP yang dapat digunakan untuk mengakses MPS dan rentang waktu selama mana MPS dapat diakses.
Pengguna RAM hanya dapat mengakses MPS dari 192.0.2.0/24 dan 203.0.113.2.
Pengguna RAM hanya dapat mengakses MPS sebelum pukul 17:00 pada tanggal 12 Agustus 2019 (UTC+8).
{
"Version": "1",
"Statement": [{
"Effect": "Allow",
"Action": [
"mts:*",
"mts-inner:*"
],
"Resource": "*",
"Condition": {
"NotIpAddress": {
"acs:SourceIp": [
"192.0.2.0/24",
"203.0.113.2"
]},
"DateLessThan": {
"acs:CurrentTime": "2019-08-12T17:00:00+08:00"
}
}
]
}Informasi otorisasi
Sebelum membuat kebijakan kustom, pahami persyaratan kontrol izin bisnis Anda dan pelajari aturan otorisasi MPS. Untuk informasi lebih lanjut, lihat Informasi Otorisasi.