全部产品
Search

搜索本产品

    Resource Access Management:Ikhtisar Kebijakan

    文档中心

    Resource Access Management:Ikhtisar Kebijakan

    更新时间:Jul 06, 2025

    Topik ini menjelaskan izin dan kebijakan di Alibaba Cloud. Untuk memberikan izin berbeda kepada identitas Resource Access Management (RAM) pada sumber daya Alibaba Cloud, Anda dapat melampirkan kebijakan yang berbeda ke identitas RAM tersebut.

    Izin

    Izin ditentukan oleh pernyataan dalam suatu kebijakan yang mengizinkan atau menolak akses identitas RAM ke sumber daya Alibaba Cloud tertentu. Identitas RAM mencakup pengguna RAM, grup pengguna RAM, dan peran RAM. Berikut adalah penjelasan lebih lanjut:

    • Akun Alibaba Cloud adalah pemilik sumber daya dan memiliki kendali penuh atas semua izin.

      • Setiap sumber daya Alibaba Cloud hanya memiliki satu pemilik, yaitu akun Alibaba Cloud, yang memiliki kendali penuh atas sumber daya tersebut.

      • Pemilik sumber daya tidak selalu merupakan pembuatnya. Sebagai contoh, jika identitas RAM memiliki izin untuk membuat sumber daya Alibaba Cloud, sumber daya yang dibuat oleh identitas RAM dimiliki oleh akun Alibaba Cloud dari identitas RAM tersebut. Dalam hal ini, identitas RAM adalah pembuat sumber daya, tetapi bukan pemiliknya.

    • Identitas RAM adalah operator dan secara default tidak memiliki izin.

      • Identitas RAM adalah operator yang digunakan untuk mengelola sumber daya. Sebelum melakukan operasi, identitas RAM harus diberi izin oleh akun Alibaba Cloud melalui lampiran satu atau lebih kebijakan izin eksplisit.

      • Identitas RAM baru hanya dapat mengelola sumber daya menggunakan konsol dan memanggil operasi API setelah diberi izin yang diperlukan.

    Kebijakan

    Kebijakan mendefinisikan serangkaian izin berdasarkan struktur dan sintaksis tertentu. Anda dapat menggunakan kebijakan untuk menentukan set sumber daya yang diizinkan, set operasi yang diizinkan, serta kondisi otorisasi. Untuk informasi lebih lanjut tentang elemen-elemen, struktur, dan sintaksis kebijakan, lihat Elemen Dasar Kebijakan dan Struktur dan Sintaksis Kebijakan.

    RAM mendukung dua jenis kebijakan berikut:

    • Kebijakan sistem: Kebijakan sistem dibuat dan dikelola oleh Alibaba Cloud. Anda dapat menggunakan kebijakan ini, tetapi tidak dapat memodifikasinya.

    • Kebijakan kustom: Anda dapat membuat, memodifikasi, menghapus, dan meningkatkan kebijakan kustom sesuai dengan kebutuhan bisnis Anda.

    Anda dapat melampirkan satu atau lebih kebijakan ke identitas RAM. Untuk informasi lebih lanjut, lihat Memberikan Izin kepada Pengguna RAM, Memberikan Izin kepada Grup Pengguna RAM, dan Memberikan Izin kepada Peran RAM.

    Berikan izin kepada identitas RAM

    Untuk memberikan izin kepada identitas RAM, Anda harus melampirkan satu atau lebih kebijakan ke identitas RAM tersebut.

    • Kebijakan yang dilampirkan dapat berupa kebijakan sistem atau kebijakan kustom.

    • Jika kebijakan yang dilampirkan dimodifikasi, perubahan akan otomatis berlaku tanpa perlu melampirkan kebijakan baru ke identitas RAM.