全部产品
Search

搜索本产品

    :Buat pengguna RAM sebagai administrator akun

    文档中心

    :Buat pengguna RAM sebagai administrator akun

    更新时间:Jul 02, 2025

    Anda dapat membuat pengguna Resource Access Management (RAM) sebagai administrator akun untuk melakukan operasi di cloud tanpa menggunakan Akun Alibaba Cloud. Administrator akun memiliki izin AdministratorAccess dan dapat mengelola semua sumber daya dalam Akun Alibaba Cloud.

    Mengapa saya perlu membuat administrator akun?

    Akun Alibaba Cloud memiliki izin manajemen penuh atas sumber daya dalam akun tersebut, yang tidak dapat disesuaikan. Jika digunakan bersama oleh beberapa pengguna, Anda tidak dapat mengidentifikasi pengguna tertentu dalam log audit. Jika terjadi kebocoran, risiko keamanan signifikan mungkin timbul dan sulit dilacak. Oleh karena itu, kami menyarankan agar Anda tidak menggunakan Akun Alibaba Cloud untuk operasi O&M harian. Sebagai gantinya, buat pengguna RAM di RAM dan lampirkan kebijakan AdministratorAccess kepada pengguna tersebut. Dengan cara ini, Anda dapat menggunakan pengguna RAM sebagai administrator akun untuk mengelola semua sumber daya cloud dalam Akun Alibaba Cloud, sehingga mencegah risiko keamanan terkait. Anda juga dapat menetapkan administrator akun berbeda untuk pengguna yang berbeda atau membekukan administrator akun segera setelah terjadi kebocoran.

    Bagaimana cara membuat administrator akun?

    Pembuatan cepat

    Langkah 1: Buat administrator akun dan berikan izin kepada administrator akun

    1. Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud. Di halaman Overview, pilih Get Started > Account Administrator.

      image

    2. Lihat konfigurasi Account Administrator dan klik Perform.

      Secara default, akses konsol diaktifkan untuk administrator akun, dan kebijakan sistem AdministratorAccess dilampirkan ke administrator akun. Administrator akun memiliki izin untuk mengelola semua sumber daya dalam Akun Alibaba Cloud.

      image

    3. Setelah konfigurasi selesai, simpan nama pengguna dan kata sandi administrator akun.

    Catatan

    Setelah administrator akun dibuat, Anda dapat memodifikasi konfigurasi administrator akun di Konsol RAM.

    Langkah 2: Masuk ke Konsol Manajemen Alibaba Cloud sebagai administrator akun

    1. Masuk ke Konsol Manajemen Alibaba Cloud dengan administrator akun.

      Catatan

      Portal masuk untuk pengguna RAM berbeda dari portal masuk untuk Akun Alibaba Cloud. Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.

    2. Di halaman RAM User Logon, masukkan nama pengguna administrator akun dan klik Next.

    3. Masukkan kata sandi administrator akun dan klik Log On.

      image

      Catatan

      Untuk memastikan keamanan akun pengguna RAM, kami sarankan Anda mengikat perangkat autentikasi multi-faktor (MFA) ke pengguna RAM untuk otentikasi sekunder selama masuk konsol atau operasi sensitif di konsol. MFA adalah peningkatan keamanan yang menambahkan lapisan perlindungan tambahan selain nama pengguna dan kata sandi. Untuk informasi lebih lanjut, lihat Ikat Perangkat MFA ke Pengguna RAM.

    Pembuatan manual

    Langkah 1: Buat pengguna RAM

    1. Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud. Di panel navigasi sisi kiri, pilih Identities > Users. Kemudian, klik Create User.

      image

    2. Buat pengguna RAM bernama administrator. image

    3. Selesaikan verifikasi keamanan sesuai petunjuk.

    Langkah 2: Berikan izin kepada pengguna RAM

    1. Di halaman Users, temukan pengguna RAM yang ingin Anda kelola dan klik Add Permissions di kolom Actions.

      image

    2. Di panel Grant Permission, lampirkan kebijakan sistem AdministratorAccess kepada pengguna RAM. Kebijasan sistem ini memungkinkan pengguna RAM mengelola semua sumber daya dalam Akun Alibaba Cloud Anda.

      image

    Langkah 3: Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM

    1. Masuk ke Konsol Manajemen Alibaba Cloud dengan administrator akun.

      Catatan

      Portal masuk untuk pengguna RAM berbeda dari portal masuk untuk Akun Alibaba Cloud. Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.

    2. Di halaman RAM User Logon, masukkan nama pengguna administrator akun dan klik Next.

    3. Masukkan kata sandi administrator akun dan klik Log On.

      image

      Catatan

      Untuk memastikan keamanan akun pengguna RAM, kami sarankan Anda mengikat perangkat autentikasi multi-faktor (MFA) ke pengguna RAM untuk otentikasi sekunder selama masuk konsol atau operasi sensitif di konsol. MFA adalah peningkatan keamanan yang menambahkan lapisan perlindungan tambahan selain nama pengguna dan kata sandi. Untuk informasi lebih lanjut, lihat Ikat Perangkat MFA ke Pengguna RAM.