：Buat grup pengguna RAM dan berikan izin kepada grup tersebut

Langkah 1: Buat grup pengguna RAM

1. Masuk ke Konsol RAM sebagai administrator RAM.

2. Di panel navigasi di sebelah kiri, pilih Identities > Groups.

3. Di halaman Groups, klik Create User Group.

4. Pada halaman Create Group, konfigurasikan parameter Group Name, Display Name, dan Note.

5. Klik OK.

Langkah 2: Tambahkan pengguna RAM ke grup pengguna RAM

1. Masuk ke Konsol RAM sebagai administrator RAM.

2. Di panel navigasi di sebelah kiri, pilih Identities > Users.

3. Pada halaman Pengguna, temukan pengguna RAM yang ingin Anda kelola dan klik Add to Group di kolom Actions.

4. Di panel Add Group Members, pilih grup pengguna RAM yang ingin Anda tambahkan pengguna RAM. Informasi tentang pengguna RAM akan terisi secara otomatis.

5. Klik OK.

6. Pada halaman yang muncul, klik Done..

Langkah 3: (Opsional) Buat kebijakan kustom

RAM menyediakan kebijakan sistem dan kebijakan kustom. Kebijakan sistem disediakan oleh Alibaba Cloud dan tidak dapat dimodifikasi. Jika kebijakan sistem tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat kebijakan kustom untuk menerapkan kontrol akses yang lebih rinci.

Anda dapat membuat kebijakan kustom menggunakan metode yang berbeda. Dalam contoh ini, kebijakan kustom dibuat pada tab Editor Visual. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.

1. Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.

2. Di panel navigasi di sebelah kiri, pilih Permissions > Policies.

3. Di halaman Policies, klik Create Policy.

   

4. Di halaman Create Policy, klik tab Visual editor.

   

5. Konfigurasikan kebijakan.

   Untuk informasi lebih lanjut, lihat Elemen Dasar Kebijakan.

   1. Di bagian Effect, pilih Allow atau Deny.

   2. Di bagian Service, pilih layanan Alibaba Cloud.

      Catatan

      Layanan Alibaba Cloud yang tersedia ditampilkan di bagian Layanan.

   3. Di bagian Action, pilih All action(s) atau Select action(s).

      Sistem menampilkan aksi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud yang dipilih pada langkah sebelumnya. Jika Anda memilih Select action(s), Anda harus memilih aksi tersebut.

   4. Di bagian Resource, pilih All resource(s) atau Specified resource(s).

      Sistem menampilkan sumber daya yang dapat dikonfigurasi berdasarkan aksi yang dipilih pada langkah sebelumnya. Jika Anda memilih Specified resource(s), klik Add resource untuk mengonfigurasi satu atau lebih Nama Sumber Daya Alibaba Cloud (ARN). Anda juga dapat memilih Match all untuk memilih semua sumber daya terkait dengan setiap aksi yang dipilih.

      Catatan

      ARN sumber daya yang diperlukan untuk suatu aksi ditandai dengan label Required. Kami sangat menyarankan agar Anda mengonfigurasi ARN sumber daya yang ditandai sebagai Diperlukan untuk memastikan kebijakan kustom berfungsi sesuai harapan.

   5. Pada bagian Condition, klik Add condition untuk menambahkan dan mengonfigurasi kondisi.

      Kondisi mencakup kondisi umum Alibaba Cloud dan kondisi spesifik layanan. Sistem menampilkan kondisi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud dan aksi yang dipilih. Pilih kunci kondisi, lalu konfigurasikan parameter Operator dan Value.

   6. Klik Add statement dan ulangi langkah-langkah sebelumnya untuk mengonfigurasi beberapa pernyataan kebijakan kustom.

6. Klik Optimize di bagian atas. Di pesan Optimalkan, klik Perform untuk mengoptimalkan kebijakan.

   Sistem melakukan operasi berikut selama optimisasi tingkat lanjut:

   • Pisahkan sumber daya atau kondisi yang tidak kompatibel dengan aksi.

   • Persempit sumber daya.

   • Hapus duplikat atau gabungkan pernyataan kebijakan.

7. Pada halaman Create Policy, klik OK.

8. Di kotak dialog Create Policy, konfigurasikan parameter Name dan Description dan klik OK.

Langkah 4: Berikan izin kepada grup pengguna RAM

Ketika memberikan izin kepada grup pengguna RAM, kami sarankan Anda memberikan hanya izin yang diperlukan kepada grup pengguna RAM berdasarkan prinsip hak istimewa minimal.

1. Masuk ke Konsol RAM sebagai administrator RAM.

2. Di panel navigasi di sebelah kiri, pilih Identities > Groups.

3. Di halaman Groups, cari grup pengguna RAM yang ingin dikelola, lalu klik Add Permissions pada kolom Actions.

   

   Anda juga dapat memilih beberapa grup pengguna RAM dan mengklik Add Permissions di bagian bawah halaman untuk memberikan izin kepada grup pengguna RAM secara bersamaan.

4. Di panel Grant Permission, berikan izin kepada grup pengguna RAM.

   1. Konfigurasikan parameter Ruang Lingkup Sumber Daya.

      • Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.

      • Resource Group: Otorisasi berlaku untuk grup sumber daya tertentu.

        Catatan

        Jika Anda memilih Grup Sumber Daya untuk parameter Ruang Lingkup Sumber Daya, pastikan layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya.

   2. Konfigurasikan parameter Principal.

      Principal adalah grup pengguna RAM yang ingin Anda berikan izin. Grup pengguna RAM saat ini dipilih secara otomatis.

   3. Konfigurasikan parameter Kebijakan.

      Kebijakan berisi serangkaian izin. Anda dapat memilih beberapa kebijakan sekaligus.

      • Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.

        Catatan

        Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan Anda untuk tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.

      • Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.

   4. Klik Grant permissions.

5. Klik Close.