全部产品
Search

搜索本产品

    Object Storage Service:Tutorial: Memberi Otorisasi kepada Pengguna RAM dari Akun Alibaba Cloud Lain dengan Membuat Peran RAM

    文档中心

    Object Storage Service:Tutorial: Memberi Otorisasi kepada Pengguna RAM dari Akun Alibaba Cloud Lain dengan Membuat Peran RAM

    更新时间:Jul 15, 2025

    Secara default, sumber daya Object Storage Service (OSS) hanya dapat diakses oleh pemiliknya. Untuk memberi otorisasi kepada pengguna lain agar dapat mengakses sumber daya OSS Anda, Anda dapat memberikan izin kepada pengguna tersebut dengan membuat Peran Manajemen Akses Sumber Daya (RAM).

    Informasi latar belakang

    Contoh: Perusahaan A ingin memberi otorisasi kepada Perusahaan B untuk mengakses sumber daya OSS milik Perusahaan A. Namun, Perusahaan A tidak ingin memberikan kredensial pengguna RAM kepada Perusahaan B. Dalam hal ini, Perusahaan A dapat membuat Peran RAM dan memberikan izin kepada Peran RAM untuk mengakses sumber daya OSS milik Perusahaan A. Perusahaan B dapat menggunakan pengguna RAM untuk mengasumsikan Peran RAM. Dengan cara ini, Perusahaan B dapat mengakses sumber daya OSS milik Perusahaan A.

    Langkah 1: Perusahaan A membuat Peran RAM dan memberikan izin kepada Peran RAM untuk mengakses sumber daya OSS milik Perusahaan A

    Perusahaan A harus membuat Peran RAM yang memiliki izin untuk mengakses sumber daya OSS milik Perusahaan A.

    1. Buat Peran RAM.

      1. Masuk ke Konsol RAM sebagai Perusahaan A.

      2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

      3. Di halaman Roles, klik Create Role.

      4. Pada halaman Create Role, pilih Cloud Account untuk Jenis Principal, Other Account untuk Nama Principal, dan tentukan ID Akun Alibaba Cloud Perusahaan B, lalu klik OK.. Dalam contoh ini, ID Akun Alibaba Cloud Perusahaan B diatur menjadi 17464958576******.

      5. Dalam kotak dialog Create Role, tentukan Nama Peran dan klik OK. Dalam contoh ini, Nama Peran diatur menjadi admin-oss.

        Catatan

        Setelah Peran RAM dibuat, Peran RAM tersebut dapat diasumsikan oleh semua pengguna RAM dan peran RAM dari akun Alibaba Cloud terpercaya (akun Alibaba Cloud Perusahaan B) secara default. Jika Anda ingin menentukan bahwa Peran RAM hanya dapat diasumsikan oleh pengguna RAM atau peran RAM tertentu, Anda dapat mengubah kebijakan terpercaya dari Peran RAM tersebut. Untuk informasi lebih lanjut, lihat Contoh 1: Ubah entitas terpercaya dari Peran RAM menjadi akun Alibaba Cloud.

    2. Berikan izin kepada Peran RAM.

      1. Pada halaman Roles, klik Grant Permission di kolom Tindakan dari peran admin-oss.

      2. Di panel Grant Permission, pilih kebijakan AliyunOSSReadOnlyAccess.

        Penting

        Kebijakan AliyunOSSReadOnlyAccess memberikan izin baca-saja pada sumber daya OSS kepada Peran RAM. Anda dapat membuat kebijakan kustom untuk memberikan izin mengakses hanya bucket tertentu atau direktori tertentu dalam sebuah bucket. Untuk informasi lebih lanjut tentang kebijakan kustom, lihat Kebijakan RAM.

      3. Klik Berikan Izin.

    Langkah 2: Perusahaan B membuat pengguna RAM dan memberikan izin kepada pengguna RAM untuk mengasumsikan peran RAM

    Perusahaan B harus membuat pengguna RAM yang memiliki izin untuk mengasumsikan peran RAM. Perusahaan B dapat menggunakan pengguna RAM untuk mengasumsikan Peran RAM yang dibuat oleh Perusahaan A.

    1. Buat pengguna RAM.

      1. Masuk ke Konsol RAM sebagai Perusahaan B.

      2. Di panel navigasi sebelah kiri, pilih Identities > Users.

      3. Di halaman Users, klik Create User.

      4. Di bagian User Account Information di halaman Create User, konfigurasikan parameter Logon Name dan Display Name.

      5. Di bagian Access Mode, pilih Konsol Akses dan tentukan parameter Setel Kata Sandi Masuk, Reset Kata Sandi, dan Aktifkan MFA berdasarkan kebutuhan bisnis Anda.

        Catatan

        Jika Anda memilih Reset Kata Sandi Kustom untuk parameter Setel Kata Sandi Masuk, Anda harus menentukan kata sandi yang memenuhi persyaratan kompleksitas kata sandi. Untuk informasi lebih lanjut tentang persyaratan kompleksitas kata sandi, lihat Konfigurasi kebijakan kata sandi untuk pengguna RAM.

      6. Klik OK.

    2. Berikan izin yang diperlukan kepada pengguna RAM.

      1. Di halaman Users, temukan pengguna RAM yang ingin Anda berikan izin yang diperlukan. Kemudian, klik Add Permissions di kolom Tindakan.

      2. Di panel Berikan Izin, pilih System Policy dari daftar drop-down di bagian kebijakan dan klik AliyunSTSAssumeRoleAccess.

      3. Klik Berikan Izin.

    Langkah 3: Perusahaan B menggunakan pengguna RAM yang dibuat untuk masuk ke Konsol Manajemen Alibaba Cloud dan mengasumsikan Peran RAM yang dibuat oleh Perusahaan A

    Perusahaan B menggunakan pengguna RAM yang dibuat untuk masuk ke Konsol Manajemen Alibaba Cloud dan mengganti identitas ke Peran RAM yang dibuat oleh Perusahaan A.

    1. Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM dari Perusahaan B. Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.

    2. Di sudut kanan atas konsol, arahkan pointer ke foto profil, dan klik Switch Identity.

    3. Di halaman Switch Role, masukkan informasi tentang Peran RAM dan klik Submit.

      Masukkan informasi berikut tentang Peran RAM:

      • Enterprise Alias/Default Domain Name: Masukkan alias, nama domain default, atau UID milik Perusahaan A. Untuk informasi lebih lanjut, lihat Istilah.

        Dalam contoh ini, nama domain default 178810717******.onaliyun.com digunakan. 178810717****** adalah UID dari akun Alibaba Cloud yang dimiliki oleh Perusahaan A.

      • Role Name: Masukkan admin-oss, yaitu nama Peran RAM yang dibuat oleh Perusahaan A.

    4. Masuk ke Konsol OSS dan kelola sumber daya OSS milik Perusahaan A.

    Referensi

    Anda juga dapat memberi otorisasi kepada pengguna RAM dari akun Alibaba Cloud lain dengan mengonfigurasi kebijakan bucket. Untuk informasi lebih lanjut, lihat Tutorial: Memberi Otorisasi kepada Pengguna RAM di Akun Alibaba Cloud Lain dengan Menambahkan Kebijakan Bucket.