All Products
Search
Document Center

Resource Access Management:Ikhtisar API

Last Updated:Jul 03, 2026

Standar API dan SDK siap pakai dalam berbagai bahasa

Spesifikasi OpenAPI produk ini (Ram/2015-05-01) mematuhi standar RPC. Alibaba Cloud menyediakan SDK siap pakai untuk berbagai bahasa pemrograman populer guna mengabstraksi kompleksitas tingkat rendah seperti request signing. Hal ini memungkinkan developer untuk memanggil API menggunakan sintaks khusus tanpa perlu menangani detail HTTP secara langsung.

Signature kustom

Jika SDK tidak mendukung kebutuhan spesifik Anda, seperti signature kustom, Anda harus menandatangani request secara manual menggunakan signature mechanism. Perhatikan bahwa proses penandatanganan manual memerlukan upaya yang signifikan (estimasi 5 hari kerja). Untuk mendapatkan dukungan, bergabunglah dengan grup DingTalk kami (ID: 147535001692).

Sebelum Anda mulai

Akun Alibaba Cloud memiliki hak administratif penuh. Jika pasangan AccessKey dikompromikan, semua resource terkait dapat terekspos terhadap akses tidak sah, sehingga menimbulkan risiko keamanan yang signifikan. Buat Resource Access Management (RAM) user dengan akses khusus API dan gunakan kebijakan RAM untuk menerapkan principle of least privilege (PoLP). Gunakan akun Alibaba Cloud hanya jika benar-benar diperlukan.

Untuk memanggil API secara aman, konfigurasikan hal berikut:

  • Akun RAM user

  • Pasangan AccessKey untuk akun tersebut

Pengelolaan Pengguna

API

Judul

Deskripsi

Informasi Logon Informasi Logon
CreateLoginProfile CreateLoginProfile Mengaktifkan logon konsol untuk Pengguna RAM.
GetLoginProfile GetLoginProfile Mengkueri konfigurasi logon pengguna Resource Access Management (RAM).
UpdateLoginProfile UpdateLoginProfile Mengubah konfigurasi logon Pengguna RAM (Resource Access Management).
DeleteLoginProfile DeleteLoginProfile Menonaktifkan logon konsol untuk Pengguna RAM.
ChangePassword ChangePassword Mengubah kata sandi yang digunakan untuk masuk ke Konsol untuk Pengguna RAM.
Pasangan Kunci Akses Pasangan Kunci Akses
CreateAccessKey CreateAccessKey Membuat pasangan AccessKey untuk pengguna Resource Access Management (RAM).
UpdateAccessKey UpdateAccessKey Mengubah status AccessKey pair milik Pengguna RAM.
DeleteAccessKey DeleteAccessKey Menghapus Pasangan Kunci Akses Pengguna RAM.
ListAccessKeys ListAccessKeys Mengkueri semua Pasangan Kunci Akses milik Pengguna RAM.
GetAccessKeyLastUsed GetAccessKeyLastUsed Mengkueri waktu terakhir Pasangan Kunci Akses digunakan.
Autentikasi Multi-Faktor Autentikasi Multi-Faktor
CreateVirtualMFADevice CreateVirtualMFADevice Membuat perangkat Autentikasi Multi-Faktor (MFA).
GetUserMFAInfo GetUserMFAInfo Mengkueri perangkat Autentikasi Multi-Faktor (MFA) yang terikat pada Pengguna RAM.
ListVirtualMFADevices ListVirtualMFADevices Mengkueri perangkat autentikasi multi-faktor (MFA).
BindMFADevice BindMFADevice Mengaitkan perangkat Autentikasi Multi-Faktor (MFA) ke Pengguna RAM.
UnbindMFADevice UnbindMFADevice Melepas perangkat Autentikasi Multi-Faktor (MFA) dari Pengguna RAM.

Pengelolaan Grup Pengguna

API

Judul

Deskripsi

AddUserToGroup AddUserToGroup Menambahkan pengguna Resource Access Management (RAM) ke grup pengguna RAM.
RemoveUserFromGroup RemoveUserFromGroup Menghapus Pengguna RAM dari kelompok pengguna RAM.

Pengelolaan Izin

API

Judul

Deskripsi

Pengelolaan Kebijakan Akses Pengelolaan Kebijakan Akses
UpdatePolicyDescription UpdatePolicyDescription Mengubah deskripsi kebijakan kustom.
CreatePolicyVersion CreatePolicyVersion Membuat versi untuk kebijakan.
GetPolicyVersion GetPolicyVersion Mengkueri informasi tentang versi kebijakan.
DeletePolicyVersion DeletePolicyVersion Menghapus versi kebijakan.
ListPolicyVersions ListPolicyVersions Mengkueri versi kebijakan.
SetDefaultPolicyVersion SetDefaultPolicyVersion Menetapkan versi kebijakan sebagai versi default.
Pengelolaan Otorisasi Pengelolaan Otorisasi
AttachPolicyToUser AttachPolicyToUser Melampirkan kebijakan izin ke pengguna tertentu.
DetachPolicyFromUser DetachPolicyFromUser Melepaskan kebijakan dari pengguna.
AttachPolicyToGroup AttachPolicyToGroup Melampirkan kebijakan ke kelompok pengguna.
DetachPolicyFromGroup DetachPolicyFromGroup Melepaskan kebijakan dari grup.
AttachPolicyToRole Melampirkan kebijakan ke peran Melampirkan kebijakan ke peran.
DetachPolicyFromRole DetachPolicyFromRole Melepas kebijakan dari peran.
ListPoliciesForUser ListPoliciesForUser Mengkueri kebijakan yang dilampirkan ke Pengguna RAM.
ListPoliciesForGroup ListPoliciesForGroup Mengkueri kebijakan yang dilampirkan ke kelompok Pengguna RAM.
ListPoliciesForRole ListPoliciesForRole Mengkueri kebijakan yang dilampirkan ke Peran RAM.
ListEntitiesForPolicy ListEntitiesForPolicy Mengkueri entitas yang dilampiri kebijakan.

Pengaturan Keamanan

API

Judul

Deskripsi

SetAccountAlias SetAccountAlias Mengonfigurasi alias untuk akun Alibaba Cloud.
GetAccountAlias GetAccountAlias Mengkueri alias akun Alibaba Cloud.
ClearAccountAlias ClearAccountAlias Menghapus alias akun Alibaba Cloud.
SetPasswordPolicy SetPasswordPolicy Mengonfigurasi kebijakan kata sandi untuk Pengguna RAM, termasuk kekuatan kata sandi.
GetPasswordPolicy GetPasswordPolicy Mengkueri kebijakan kata sandi pengguna Resource Access Management (RAM), termasuk kekuatan kata sandi.
SetSecurityPreference SetSecurityPreference Mengonfigurasi preferensi keamanan.
GetSecurityPreference GetSecurityPreference Mengkueri preferensi keamanan.

Analisis dan Diagnostik Izin

API

Judul

Deskripsi

DecodeDiagnosticMessage DecodeDiagnosticMessage Mendekode informasi diagnostik izin dari isi respons permintaan yang ditolak karena tidak adanya izin RAM.

Lainnya

API

Judul

Deskripsi

CreateGroup CreateGroup Membuat grup pengguna RAM.
CreatePolicy CreatePolicy Membuat kebijakan kustom.
CreateRole **CreateRole** Gunakan operasi CreateRole untuk membuat Peran RAM.
CreateUser CreateUser Membuat Pengguna Resource Access Management (RAM).
DeleteGroup DeleteGroup Menghapus kelompok pengguna Resource Access Management (RAM).
DeletePolicy DeletePolicy Menghapus kebijakan.
DeleteRole DeleteRole Menghapus role Resource Access Management (RAM) reguler.
DeleteUser DeleteUser Menghapus Pengguna RAM.
DeleteVirtualMFADevice DeleteVirtualMFADevice Menghapus perangkat otentikasi multi-faktor (MFA).
GetGroup GetGroup Mengkueri informasi tentang kelompok Resource Access Management (RAM).
GetPolicy GetPolicy Mengkueri informasi tentang kebijakan.
GetRole GetRole Mengkueri informasi tentang peran Resource Access Management (RAM).
GetUser GetUser Mengkueri detail Pengguna RAM.
ListGroups ListGroups Mengkueri kelompok pengguna Resource Access Management (RAM).
ListGroupsForUser ListGroupsForUser Mengkueri grup pengguna Resource Access Management (RAM) tempat pengguna RAM tergabung.
ListPolicies ListPolicies Mengkueri daftar kebijakan.
ListRoles ListRoles Mengkueri semua peran Resource Access Management (RAM).
ListTagResources ListTagResources Mengkueri tag yang ditambahkan ke sumber daya cloud yang merupakan peran dan kebijakan Resource Access Management (RAM).
ListUsers ListUsers Mengkueri informasi tentang semua Pengguna RAM.
ListUsersForGroup ListUsersForGroup Mengkueri Pengguna RAM dalam kelompok Pengguna RAM.
TagResources TagResources Menambahkan tag ke sumber daya cloud yang berupa peran dan kebijakan Resource Access Management (RAM).
UntagResources UntagResources Menghapus tag dari Sumber daya cloud yang merupakan peran dan kebijakan Resource Access Management (RAM).
UpdateGroup UpdateGroup Mengubah kelompok Pengguna RAM.
UpdateRole UpdateRole Memodifikasi informasi tentang peran Resource Access Management (RAM).
UpdateUser UpdateUser Mengubah informasi tentang Pengguna RAM.