Dengan pengguna RAM, Anda dapat membagi izin, memberikan izin berbeda kepada pengguna RAM sesuai kebutuhan, serta menghindari risiko keamanan akibat paparan kunci akun Alibaba Cloud.
Informasi latar belakang
Untuk alasan keamanan, Anda dapat membuat pengguna RAM untuk akun Alibaba Cloud Anda dan memberikan izin yang berbeda kepada pengguna RAM tersebut sesuai kebutuhan. Dengan cara ini, pengguna RAM dapat menjalankan tugas mereka tanpa mengekspos kunci akun Alibaba Cloud Anda. Sebagai contoh, jika Perusahaan A ingin mengizinkan beberapa karyawan menangani tugas O&M rutin, Perusahaan A dapat membuat pengguna RAM dan memberikan izin yang sesuai kepada pengguna RAM tersebut. Setelah itu, karyawan dapat menggunakan pengguna RAM ini untuk masuk ke Konsol Manajemen Alibaba Cloud atau memanggil operasi API.
Tabel berikut menjelaskan kebijakan sistem yang didukung oleh Analisis Tracing.
Kebijakan | Jenis | Deskripsi |
AliyunTracingAnalysisFullAccess | Kebijakan sistem | Izin penuh pada Managed Service for OpenTelemetry |
AliyunTracingAnalysisReadOnlyAccess | Kebijakan sistem | Izin baca-saja pada Managed Service for OpenTelemetry |
Prosedur
Apa yang harus dilakukan selanjutnya
Setelah membuat pengguna RAM menggunakan akun Alibaba Cloud, Anda dapat membagikan nama logon dan kata sandi atau pasangan AccessKey dari pengguna RAM kepada pengguna lain. Pengguna tersebut dapat melakukan langkah-langkah berikut untuk masuk ke Konsol Manajemen Alibaba Cloud atau memanggil operasi API sebagai pengguna RAM.
Masuk ke Konsol Manajemen Alibaba Cloud
Akses halaman Logon Pengguna RAM sebagai pengguna RAM.
Pada halaman RAM User Logon, masukkan nama pengguna RAM dan klik Next.
Nama logon 1: nama domain default. Format nama logon pengguna RAM adalah
<UserName>@<AccountAlias>.onaliyun.com, seperti usern***@company-alias.onaliyun.com.Catatan<UserName>menunjukkan nama pengguna RAM.<AccountAlias>.onaliyun.commenunjukkan nama domain default. Untuk informasi lebih lanjut, lihat Istilah dan Lihat dan Ubah Nama Domain Default.Nama logon 2: alias akun. Format nama logon pengguna RAM adalah
<UserName>@<AccountAlias>, seperti username@company-alias.Catatan<UserName>menunjukkan nama pengguna RAM.<AccountAlias>menunjukkan alias akun. Untuk informasi lebih lanjut, lihat Istilah dan Lihat dan Ubah Nama Domain Default.Nama logon 3: alias domain. Jika Anda mengonfigurasi alias domain, Anda dapat menggunakan nama logon ini. Format nama logon pengguna RAM adalah
<UserName>@<DomainAlias>, seperti username@example.com.Catatan<UserName>menunjukkan nama pengguna RAM.<DomainAlias>menunjukkan alias domain. Untuk informasi lebih lanjut, lihat Istilah dan Buat dan Verifikasi Alias Domain.
Masukkan kata sandi logon dan klik Log On.
Opsional. Jika otentikasi multi-faktor (MFA) diaktifkan, lulus autentikasi.
Untuk informasi lebih lanjut, lihat Otentikasi Multi-Faktor (MFA) dan Tautkan Perangkat MFA ke Pengguna RAM.
Gunakan pasangan AccessKey dari pengguna RAM untuk memanggil operasi API
Saat memanggil operasi API, tentukan ID AccessKey dan Rahasia AccessKey dari pengguna RAM dalam kode.