All Products
Search

This Product

    Resource Access Management:Kelola izin untuk peran RAM

    Document Center

    Resource Access Management:Kelola izin untuk peran RAM

    Last Updated:Jun 04, 2026

    Pelajari cara memberikan, melihat, dan mencabut izin untuk peran RAM.

    Batasan

    • Izin untuk service-linked role telah ditentukan sebelumnya oleh layanan cloud terkait dan tidak dapat dimodifikasi. Anda tidak dapat menambahkan atau menghapus izin untuk service-linked role secara manual.

    • Jumlah kebijakan (termasuk kebijakan sistem dan kebijakan kustom) yang dapat Anda sambungkan ke peran RAM tunduk pada Batasan.

    Berikan izin ke peran RAM

    Konsol

    Memerlukan kebijakan sistem AliyunRAMFullAccess.

    Konsol menyediakan beberapa titik masuk.

    Titik masuk

    Kasus penggunaan

    Dukungan operasi batch

    Identities > Roles page

    Berikan izin yang sama ke satu atau beberapa peran RAM.

    Ya

    Permissions > Grants page

    Berikan izin yang sama ke beberapa principal, seperti pengguna, kelompok pengguna, dan peran, dalam satu operasi.

    Ya

    Dari halaman Roles

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Pada halaman Roles, temukan peran RAM target lalu klik Grant Permission di kolom Actions.

      Anda juga dapat memilih beberapa peran RAM dan mengklik Grant Permission di bagian bawah daftar peran untuk memberikan izin secara massal.

    4. Pada panel Grant Permission, berikan izin ke peran RAM.

      1. Pilih cakupan resource.

        • Account: Izin berlaku dalam akun Alibaba Cloud saat ini.

        • Resource Group: Izin berlaku dalam Resource Group yang ditentukan.

          Catatan

          Izin tingkat Resource Group memerlukan dukungan Resource Groups baik dari layanan cloud maupun jenis resource-nya. Layanan cloud yang mendukung Resource Groups.

      2. Pilih principal.

        Sistem secara otomatis memilih peran RAM saat ini sebagai principal.

      3. Pilih kebijakan.

        Pilih satu atau beberapa kebijakan untuk disambungkan.

        • Kebijakan sistem: Telah ditentukan sebelumnya oleh Alibaba Cloud dan tidak dapat dimodifikasi. Untuk informasi selengkapnya, lihat bagian "Cloud Services and System Policies" dalam Cloud services that work with RAM.

          Catatan

          Konsol secara otomatis memberi penanda kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Saat memberikan izin, hindari menyambungkan kebijakan berisiko tinggi kecuali benar-benar diperlukan.

        • Kebijakan kustom: Dibuat dan dikelola oleh Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk mempelajari cara membuat kebijakan kustom, lihat Create a custom policy.

      4. Klik OK.

    5. Klik close.

    Dari halaman Grants

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi kiri, pilih Permissions > Grants.

    3. Pada halaman Grants, klik Grant Permission.

    4. Pada panel Grant Permission, berikan izin ke peran RAM.

      1. Pilih cakupan resource.

        • Account: Izin berlaku dalam Akun Alibaba Cloud saat ini.

        • Resource Group: Izin berlaku dalam Resource Group yang ditentukan.

          Catatan

          Izin tingkat Resource Group memerlukan dukungan Resource Groups baik dari layanan cloud maupun jenis resource-nya. Layanan cloud yang mendukung Resource Groups.

      2. Pilih principal.

        Pilih peran RAM yang akan diberikan izin.

      3. Pilih kebijakan.

        Pilih satu atau beberapa kebijakan untuk disambungkan.

        • Kebijakan sistem: Telah ditentukan sebelumnya oleh Alibaba Cloud dan tidak dapat dimodifikasi. Untuk informasi selengkapnya, lihat bagian "Cloud Services and System Policies" dalam Cloud services that work with RAM.

          Catatan

          Konsol secara otomatis memberi penanda kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Saat memberikan izin, hindari menyambungkan kebijakan berisiko tinggi kecuali benar-benar diperlukan.

        • Kebijakan kustom: Dibuat dan dikelola oleh Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk mempelajari cara membuat kebijakan kustom, lihat Create a custom policy.

      4. Klik OK.

    5. Klik close.

    API

    Panggil operasi AttachPolicyToRole untuk menyambungkan kebijakan ke peran RAM. Parameter yang diperlukan:

    • PolicyType: Jenis kebijakan yang akan disambungkan. Tetapkan nilai ke System untuk kebijakan sistem atau Custom untuk kebijakan kustom. Parameter ini case-sensitive.

    • PolicyName: Nama persis dari kebijakan yang akan disambungkan.

    • RoleName: Nama peran RAM.

    Catatan

    Operasi AttachPolicyToRole hanya memberikan izin pada tingkat Akun Alibaba Cloud. Untuk memberikan izin pada tingkat Resource Group, panggil operasi Resource Management Grant permission to a RAM identity.

    Lihat izin untuk peran RAM

    Memerlukan kebijakan sistem AliyunRAMReadOnlyAccess.

    Konsol

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik nama peran RAM target.

    4. Pada tab Permissions, lihat kebijakan yang telah disambungkan ke peran tersebut.

    API

    Panggil operasi ListPoliciesForRole untuk menampilkan daftar kebijakan yang disambungkan ke peran RAM. Parameter yang diperlukan:

    RoleName: Nama peran RAM.

    Cabut izin dari peran RAM

    Memerlukan kebijakan sistem AliyunRAMFullAccess.

    Konsol

    Anda dapat mencabut izin dari peran RAM dengan beberapa cara.

    Dari halaman Roles

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik nama peran RAM target.

    4. Pada tab Permissions, temukan kebijakan target lalu klik Revoke Permission di kolom Actions.

      Anda juga dapat memilih beberapa kebijakan dan mengklik Revoke Permission di bagian bawah daftar kebijakan untuk mencabut beberapa izin sekaligus.

    5. Pada kotak dialog Revoke Permission, klik Revoke Permission.

    Dari halaman Grants

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi kiri, pilih Permissions > Grants.

    3. Pada halaman Grants, temukan peran RAM target lalu klik Revoke Permission di kolom Actions.

      Anda juga dapat memilih beberapa peran RAM dan mengklik Revoke Permission di bagian bawah daftar peran untuk mencabut izin dari mereka secara massal.

    4. Pada kotak dialog Revoke Permission, klik Revoke Permission.

    API

    Panggil operasi DetachPolicyFromRole untuk melepas kebijakan dari peran RAM. Parameter yang diperlukan:

    • PolicyType: Jenis kebijakan yang akan dilepas. Tetapkan nilai ke System untuk kebijakan sistem atau Custom untuk kebijakan kustom. Parameter ini case-sensitive.

    • PolicyName: Nama persis dari kebijakan yang akan dilepas.

    • RoleName: Nama peran RAM.