Jika beberapa pengguna di perusahaan Anda perlu berkolaborasi pada sumber daya, RAM memungkinkan Anda menghindari berbagi accesskey akun utama Alibaba Cloud dengan pengguna lain dan memberikan izin minimum yang diperlukan. Hal ini mengurangi risiko keamanan informasi perusahaan Anda.
Skenario
Contoh berikut menjelaskan cara menggunakan RAM untuk menerapkan kontrol akses:
Gunakan pengguna RAM untuk mendelegasikan izin
Misalkan perusahaan A membeli berbagai produk Alibaba Cloud seperti Instance ECS, Instance RDS, instance load balancer server, dan Bucket OSS untuk Proyek-X. Beberapa karyawan dalam proyek tersebut perlu melakukan operasi pada sumber daya cloud ini. Karyawan yang berbeda memerlukan izin yang berbeda karena memiliki tanggung jawab yang berbeda. Perusahaan A ingin memenuhi persyaratan berikut:
- Alasan keamanan, Perusahaan A tidak ingin mengungkapkan accesskey akun Alibaba Cloud-nya kepada karyawannya. Sebagai gantinya, ia ingin membuat akun independen untuk karyawannya.
- Akun pengguna hanya dapat beroperasi pada sumber daya yang berada di bawah otorisasi. Perusahaan A dapat mencabut izin dan menghapus akun pengguna kapan saja.
- Akun pengguna tidak perlu diukur dan ditagih secara independen, dan semua biaya ditanggung oleh Perusahaan A.
Untuk memenuhi persyaratan di atas, fungsi manajemen otorisasi RAM dapat digunakan untuk menerapkan otorisasi pengguna dan manajemen sumber daya terpadu.
Kebijakan
Tabel berikut menjelaskan kebijakan sistem yang didukung oleh Analisis Tracing.
Kebijakan | Tipe | Deskripsi |
AliyunTracingAnalysisFullAccess | Kebijakan sistem | Izin penuh pada Analisis Tracing |
AliyunTracingAnalysisReadOnlyAccess | Kebijakan sistem | Izin baca-saja pada Analisis Tracing |