Anda dapat membuat kebijakan kustom untuk mengelola izin secara detail.
Metode pembuatan
Buat kebijakan kustom di tab Visual editor
Saat membuat kebijakan kustom di tab Visual editor, Anda perlu memilih item konfigurasi pada bagian Effect, Service, Action, Resource, dan Condition. Sistem kemudian akan memeriksa konfigurasi Anda guna memastikan validitas kebijakan tersebut. Di tab ini, Anda dapat melakukan operasi sederhana untuk membuat kebijakan kustom.
Buat kebijakan kustom di tab JSON
Saat membuat kebijakan kustom di tab JSON, Anda harus menyusun isi kebijakan berdasarkan sintaks dan struktur kebijakan Resource Access Management (RAM). Metode ini cocok untuk pengguna yang telah memahami sintaks dan struktur kebijakan RAM serta memungkinkan pembuatan kebijakan kustom secara fleksibel.
Buat kebijakan kustom dengan mengimpor templat kebijakan atau kebijakan sistem
Impor templat kebijakan: RAM menyediakan templat kebijakan yang dibuat berdasarkan praktik bisnis bertahun-tahun dan sesuai untuk skenario umum. Misalnya, RAM menyediakan templat kebijakan untuk administrator sistem, staf keuangan, dan administrator jaringan. Anda hanya perlu mengimpor templat kebijakan yang sesuai dan memodifikasinya sesuai kebutuhan agar dapat membuat kebijakan kustom dengan mudah.
Impor kebijakan sistem: Anda dapat mengimpor kebijakan sistem dan memodifikasi kebijakan tersebut sesuai kebutuhan sehingga dapat membuat kebijakan kustom secara mudah dan efisien.
Buat kebijakan kustom di tab Visual editor
Masuk ke Konsol RAM sebagai Pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih .
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab Visual editor.
Konfigurasi kebijakan.
Untuk informasi selengkapnya, lihat Policy elements.
Di bagian Effect, pilih Allow atau Deny.
Di bagian Service, pilih layanan Alibaba Cloud.
CatatanLayanan Alibaba Cloud yang mendukung pola editor visual ditampilkan di antarmuka konsol.
Di bagian Action, pilih All action(s) atau Select action(s).
Sistem menampilkan aksi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud yang Anda pilih pada langkah sebelumnya. Jika Anda memilih Select action(s), Anda harus memilih aksi.
Di bagian Resource, pilih All resource(s) atau Specified resource(s).
Sistem menampilkan sumber daya yang dapat dikonfigurasi berdasarkan aksi yang Anda pilih pada langkah sebelumnya. Jika Anda memilih Specified resource(s), Anda harus mengklik Add resource untuk mengonfigurasi satu atau beberapa Nama Sumber Daya Alibaba Cloud (ARN) dari sumber daya tersebut. Anda juga dapat mengklik Match all untuk memilih semua sumber daya untuk setiap aksi yang Anda pilih.
CatatanARN sumber daya yang diperlukan untuk suatu aksi diberi tag Required. Kami sangat menyarankan agar Anda mengonfigurasi ARN sumber daya yang diberi tag Required agar kebijakan kustom berlaku sebagaimana diharapkan.
Di bagian Condition, klik Add condition untuk mengonfigurasi kondisi.
Kondisi mencakup kondisi umum Alibaba Cloud dan kondisi spesifik layanan. Sistem menampilkan kondisi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud dan aksi yang Anda pilih. Anda hanya perlu memilih kunci kondisi dan mengonfigurasi parameter Operator dan Value.
Klik Add statement dan ulangi langkah-langkah sebelumnya untuk mengonfigurasi beberapa pernyataan kebijakan kustom.
Klik Optimize di bagian atas. Di pesan Optimize, klik Perform untuk mengoptimalkan kebijakan.
Sistem melakukan operasi berikut selama optimasi lanjutan:
Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan aksi.
Mempersempit sumber daya.
Menghilangkan duplikasi atau menggabungkan pernyataan kebijakan.
Di halaman Create Policy, klik OK.
Di kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.
Buat kebijakan kustom di tab JSON
Masuk ke Konsol RAM sebagai Pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih .
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab JSON.
Masukkan isi kebijakan.
Untuk informasi selengkapnya tentang sintaks dan struktur kebijakan RAM, lihat Policy structure and syntax.
Klik Optimize di bagian atas. Di pesan Optimize, klik Perform untuk mengoptimalkan kebijakan.
Sistem melakukan operasi berikut selama optimasi lanjutan:
Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan aksi.
Mempersempit sumber daya.
Menghilangkan duplikasi atau menggabungkan pernyataan kebijakan.
Di halaman Create Policy, klik OK.
Di kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.
Buat kebijakan kustom dengan mengimpor templat kebijakan atau kebijakan sistem
Masuk ke Konsol RAM sebagai Pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih .
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik Import Policy.
Di kotak dialog Import Policy, pilih Policy Template atau System Policy dari daftar tarik-turun di pojok kanan atas. Kemudian, impor templat kebijakan atau kebijakan sistem.
Pilih templat kebijakan atau kebijakan sistem.
Untuk templat kebijakan tertentu, konfigurasikan parameter sesuai kebutuhan.
Pilih aturan timpa untuk templat kebijakan akses yang diimpor.
Secara default, isi kebijakan dari templat kebijakan atau kebijakan sistem yang dipilih akan menimpa isi kebijakan asli. Anda juga dapat memilih Do NOT overwrite but append new statements untuk menambahkan isi kebijakan dari templat kebijakan atau kebijakan sistem yang dipilih ke akhir isi kebijakan asli.
Klik Import.
Di tab Visual editor atau JSON, lihat dan modifikasi isi kebijakan dari templat kebijakan atau kebijakan sistem yang diimpor.
Klik Optimize di bagian atas. Di pesan Optimize, klik Perform untuk mengoptimalkan kebijakan.
Sistem melakukan operasi berikut selama optimasi lanjutan:
Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan aksi.
Mempersempit sumber daya.
Menghilangkan duplikasi atau menggabungkan pernyataan kebijakan.
Di halaman Create Policy, klik OK.
Di kotak dialog Create Policy, masukkan Policy Name dan Note, lalu klik OK.