Anda dapat membuat kebijakan kustom untuk menerapkan pengelolaan izin dengan detail halus.
Metode pembuatan
-
RAM menyediakan visual editor WYSIWYG. Anda dapat membuat kebijakan kustom dengan memilih Effect, Service, Action, Resource, dan Condition. Fitur validasi cerdas bawaan membantu memastikan kebijakan Anda valid dan efektif. Metode ini mudah digunakan.
-
RAM menyediakan JSON script editor. Anda harus menulis kebijakan kustom sesuai dengan sintaksis dan struktur kebijakan. Metode ini menawarkan fleksibilitas lebih tinggi dan cocok jika Anda sudah terbiasa dengan sintaksis kebijakan.
-
-
Impor Policy Template: RAM menyediakan templat kebijakan untuk skenario umum, seperti administrator sistem, staf keuangan, dan administrator jaringan. Anda dapat mengimpor templat kebijakan yang sesuai dan melakukan sedikit modifikasi untuk membuat kebijakan kustom dengan cepat.
-
Impor System Policy: Anda dapat mengimpor system policy dan memodifikasinya agar sesuai dengan kebutuhan bisnis Anda. Ini merupakan cara praktis dan cepat untuk membuat kebijakan kustom dari templat standar.
-
Menggunakan visual editor
-
Masuk ke RAM console sebagai administrator RAM.
-
Di panel navigasi sebelah kiri, pilih .
-
Di halaman Policies, klik Create Policy.
-
Di halaman Create Policy, klik tab Visual Editor.
Visual editor menampilkan formulir pernyataan yang mencakup bidang-bidang berikut: Effect (wajib diisi, dapat diatur ke Allow atau Deny; default: Allow), Service (wajib diisi), Action (wajib diisi), Resource (wajib diisi), dan Condition (opsional). Anda harus memilih layanan terlebih dahulu sebelum dapat mengonfigurasi Action, Resource, dan Condition. Di bagian bawah halaman, Anda dapat mengklik Add Statement untuk menambahkan lebih banyak pernyataan.
-
Konfigurasikan kebijakan.
Untuk informasi selengkapnya tentang elemen dasar kebijakan, lihat Basic elements of a policy.
-
Di bagian Effect, pilih Allow atau Deny.
-
Di bagian Service, pilih layanan.
CatatanKonsol menampilkan layanan-layanan yang mendukung visual editor.
-
Di bagian Action, pilih All action(s) atau Select action(s).
Sistem secara otomatis menampilkan daftar action yang tersedia berdasarkan layanan yang Anda pilih pada langkah sebelumnya. Jika Anda memilih Select action(s), Anda harus memilih action spesifik tersebut.
-
Di bagian Resources, pilih All Resources atau Specified resource(s).
Sistem secara otomatis menampilkan daftar jenis resource yang tersedia berdasarkan action yang Anda pilih. Jika Anda memilih Specified resource(s), Anda harus mengklik Add Resource untuk menentukan ARN. Anda dapat menggunakan fitur Match All untuk memilih semua resource untuk suatu item konfigurasi dengan cepat.
CatatanAntarmuka menandai ARN untuk action terkait sebagai Required. Tentukan ARN tersebut untuk memastikan kebijakan berfungsi dengan benar.
-
Di bagian Condition, klik Add Condition untuk mengonfigurasi kondisi.
Kondisi mencakup kondisi umum Alibaba Cloud dan kondisi khusus layanan. Sistem secara otomatis menampilkan daftar kondisi yang tersedia berdasarkan layanan dan action yang telah Anda konfigurasi. Cukup pilih kunci kondisi dan atur nilainya.
-
Klik Add Statement dan ulangi langkah-langkah sebelumnya untuk mengonfigurasi beberapa pernyataan.
-
-
Di bagian atas halaman, klik Optimize, lalu klik Perform untuk melakukan optimasi lanjutan pada kebijakan.
Fitur optimasi kebijakan lanjutan melakukan tugas-tugas berikut:
-
Memisahkan resource atau kondisi untuk action yang tidak kompatibel.
-
Mempersempit cakupan resource.
-
Menghapus pernyataan duplikat atau menggabungkan pernyataan.
-
-
Di halaman Create Policy, klik OK.
-
Di kotak dialog Create Policy, masukkan policy name dan Description, lalu klik OK.
Menggunakan script editor
-
Masuk ke RAM console sebagai administrator RAM.
-
Di panel navigasi sebelah kiri, pilih .
-
Di halaman Policies, klik Create Policy.
-
Di halaman Create Policy, klik tab JSON Editor.
Halaman menampilkan editor JSON. Templat kebijakan default mencakup elemen
Version(diatur ke"1") dan arrayStatement. Setiap pernyataan mencakup elemenEffect(default"Allow"),Action,Resource, danCondition. Anda harus mengisi elemenActiondanResource. -
Masukkan konten kebijakan.
Untuk informasi selengkapnya tentang sintaksis dan struktur kebijakan, lihat Policy syntax and structure.
-
Di bagian atas halaman, klik Optimize, lalu klik Perform untuk melakukan optimasi lanjutan pada kebijakan.
Fitur optimasi kebijakan lanjutan melakukan tugas-tugas berikut:
-
Memisahkan resource atau kondisi untuk action yang tidak kompatibel.
-
Mempersempit cakupan resource.
-
Menghapus pernyataan duplikat atau menggabungkan pernyataan.
-
-
Di halaman Create Policy, klik OK.
-
Di kotak dialog Create Policy, masukkan policy name dan Description, lalu klik OK.
Dengan mengimpor kebijakan
-
Masuk ke RAM console sebagai administrator RAM.
-
Di panel navigasi sebelah kiri, pilih .
-
Di halaman Policies, klik Create Policy.
-
Di halaman Create Policy, klik Import Policy.
-
Di pojok kanan atas kotak dialog Import Policy, pilih Policy Template atau System Policy dari daftar drop-down.
-
Pilih templat kebijakan atau system policy.
-
Untuk beberapa templat kebijakan, Anda harus mengonfigurasi parameter sesuai kebutuhan bisnis Anda.
-
Pilih aturan overwrite untuk kebijakan yang diimpor.
Secara default, konten kebijakan yang diimpor akan sepenuhnya menimpa konten yang ada. Anda juga dapat memilih Do not overwrite, append new statements to the end.
-
Klik Import.
-
-
Di visual editor atau script editor, lihat dan modifikasi konten kebijakan yang diimpor.
-
Di bagian atas halaman, klik Optimize, lalu klik Perform untuk melakukan optimasi lanjutan pada kebijakan.
Fitur optimasi kebijakan lanjutan melakukan tugas-tugas berikut:
-
Memisahkan resource atau kondisi untuk action yang tidak kompatibel.
-
Mempersempit cakupan resource.
-
Menghapus pernyataan duplikat atau menggabungkan pernyataan.
-
-
Di halaman Create Policy, klik OK.
-
Di kotak dialog Create Policy, masukkan policy name dan Description, lalu klik OK.