Topik ini memperkenalkan manajemen identitas dan izin menggunakan CloudSSO dalam skenario multi-akun.
Resource Access Management (RAM) memungkinkan Anda mengelola izin, identitas, dan mengonfigurasi single sign-on (SSO) dalam satu Akun Alibaba Cloud. Identitas tersebut mencakup Pengguna RAM, Grup pengguna RAM, atau Peran RAM.
Jika perusahaan Anda hanya memiliki sejumlah kecil Akun Alibaba Cloud, Anda dapat menggunakan RAM untuk mengelola identitas dan izin secara efisien. Namun, jika perusahaan Anda memiliki banyak Akun Alibaba Cloud, penggunaan RAM menjadi kurang efisien karena Anda harus mengelola identitas dan izin serta mengonfigurasi SSO di setiap akun secara terpisah. Dalam kasus ini, kami merekomendasikan penggunaan CloudSSO.
CloudSSO terintegrasi dengan Direktori Sumber Daya Alibaba Cloud untuk menyediakan manajemen identitas multi-akun yang terpusat dan kontrol akses. Anda hanya perlu mengonfigurasi pengaturan di CloudSSO. Setelah dikonfigurasi, Anda dapat mengelola identitas dan izin untuk beberapa akun Alibaba Cloud sekaligus serta menerapkan akses SSO secara terpusat. Untuk mengelola identitas dan izin secara terpusat, Anda dapat menggunakan Direktori CloudSSO. CloudSSO beroperasi secara independen dari RAM, tetapi menggunakan kebijakan sistem dan sintaks kebijakan kustom di RAM untuk mengelola izin. Ketika Pengguna CloudSSO mengakses akun dalam direktori sumber daya, pengguna tersebut mengasumsikan Peran RAM dari akun tersebut untuk menerapkan akses SSO. Untuk informasi lebih lanjut, lihat Apa itu CloudSSO?.
CloudSSO dan RAM tidak saling mengganggu. Anda dapat menggunakan keduanya secara bersamaan sesuai kebutuhan spesifik Anda.