Bagaimana cara saya masuk ke konsol OSS sebagai pengguna RAM? -

Topik ini menjelaskan cara menggunakan kredensial pengguna Resource Access Management (RAM) untuk masuk ke Konsol Object Storage Service (OSS).

Informasi latar belakang

Anda dapat menggunakan kredensial pengguna RAM untuk masuk ke konsol OSS dalam skenario berikut:

Bucket yang dibuat dengan akun Alibaba Cloud menyimpan dokumen internal perusahaan Anda. Untuk berbagi dokumen tertentu dengan karyawan, Anda dapat membuat pengguna RAM untuk mereka dan memberikan izin. Pengguna RAM dapat masuk ke konsol OSS untuk melihat dokumen tersebut.
Beberapa mitra memerlukan akses berkala ke materi tertentu. Anda dapat menyimpan materi di bucket, membuat pengguna RAM untuk mitra, dan memberikan izin kepada pengguna RAM untuk mengakses bucket tersebut. Dengan cara ini, mitra dapat masuk ke konsol OSS sebagai pengguna RAM untuk melihat materi secara berkala.

Langkah 1: Buat pengguna RAM

Masuk ke konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.
Di panel navigasi sisi kiri, pilih Identities > Users.
Di halaman Users, klik Create User.
Di bagian User Account Information pada halaman Create User, konfigurasikan parameter berikut:
- Logon Name: Nama logon dapat mencapai panjang hingga 64 karakter dan hanya boleh berisi huruf, angka, titik (.), tanda hubung (-), serta garis bawah (_).
- Display Name: Nama tampilan dapat mencapai panjang hingga 128 karakter.
- Tag: Klik ikon dan masukkan kunci tag serta nilai tag. Anda dapat menambahkan satu atau lebih tag ke pengguna RAM untuk memudahkan pengelolaan berdasarkan tag.
Catatan
Anda dapat mengklik Add User untuk membuat beberapa pengguna RAM sekaligus.
Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang diperlukan.
Untuk memastikan keamanan akun Alibaba Cloud Anda, kami sarankan hanya memilih satu mode akses untuk pengguna RAM. Ini memisahkan pengguna RAM individu dari pengguna RAM program.
- Console Access
  Jika pengguna RAM mewakili individu, pilih Akses Konsol agar pengguna RAM dapat menggunakan nama pengguna dan kata sandi untuk mengakses Alibaba Cloud. Jika memilih Akses Konsol, konfigurasikan parameter berikut:
  - Setel Kata Sandi Konsol: Pilih Secara Otomatis Membuat Ulang Kata Sandi Default atau Setel Ulang Kata Sandi Kustom. Jika memilih Setel Ulang Kata Sandi Kustom, tentukan kata sandi sesuai persyaratan kompleksitas. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Kata Sandi untuk Pengguna RAM.
  - Reset Kata Sandi: Tentukan apakah pengguna RAM harus mereset kata sandi saat masuk berikutnya.
  - Aktifkan MFA: Tentukan apakah akan mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna RAM. Setelah mengaktifkan MFA, Anda harus mengikat perangkat MFA ke pengguna RAM. Untuk informasi lebih lanjut, lihat Ikat Perangkat MFA ke Pengguna RAM.
- Using permanent AccessKey to access
  Jika pengguna RAM mewakili program, pilih Menggunakan AccessKey permanen untuk mengakses. Dengan cara ini, pengguna RAM dapat menggunakan pasangan AccessKey untuk mengakses Alibaba Cloud. Jika memilih OpenAPI Access, sistem secara otomatis menghasilkan ID AccessKey dan Rahasia AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Dapatkan Pasangan AccessKey.
  Penting
  Rahasia AccessKey untuk pengguna RAM hanya ditampilkan saat pembuatan pasangan AccessKey. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi selanjutnya. Oleh karena itu, pastikan untuk mencadangkan Rahasia AccessKey Anda.
  Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey akun Alibaba Cloud bocor, sumber daya akun tersebut terpapar pada risiko potensial. Untuk mencegah risiko kebocoran kredensial, gunakan Token Layanan Keamanan (STS). Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan Kredensial Akses untuk Memanggil Operasi API.
Klik OK.
Lengkapi verifikasi keamanan sesuai petunjuk.

Langkah 2: Berikan izin kepada pengguna RAM

Di panel navigasi sisi kiri, pilih Identities > Users.
Di halaman Users, temukan pengguna RAM yang diperlukan, dan klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
1. Konfigurasikan parameter Resource Scope.
  - Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
  - ResourceGroup: Otorisasi berlaku untuk grup sumber daya tertentu.
    Penting
    Jika memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM untuk Mengelola Instance ECS Tertentu.
2. Konfigurasikan parameter Principal.
  Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
3. Lampirkan kebijakan ke pengguna RAM.
  Untuk memastikan Anda dapat menggunakan fitur-fitur di konsol OSS setelah masuk sebagai pengguna RAM, lampirkan kebijakan berikut ke pengguna RAM seperti yang ditunjukkan pada gambar berikut: AliyunOSSFullAccess, AliyunCloudMonitorFullAccess, AliyunMNSFullAccess, dan AliyunCDNFullAccess.
  Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat mengonfigurasi kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
4. Klik Grant permissions dan klik Close.

Langkah 3: Masuk ke konsol OSS sebagai pengguna RAM

Di panel navigasi sisi kiri konsol RAM, klik Overview.
Di bagian Basic Information pada tab Overview, dapatkan URL masuk pengguna RAM.
Klik tautan masuk pengguna RAM. Gunakan nama pengguna pengguna RAM dan klik Berikutnya. Masukkan kredensial pengguna RAM untuk masuk ke Konsol Manajemen Alibaba Cloud.
Akses OSS menggunakan tautan konsol OSS.