Topik ini menjelaskan cara menambahkan instance Elastic Compute Service (ECS) ke grup sumber daya serta memberikan izin kepada pengguna Resource Access Management (RAM) untuk melihat dan mengelola instance ECS dalam grup tersebut.
Prosedur
Dalam contoh ini, pengguna RAM bernama Alice diberi izin untuk melihat dan mengelola hanya instance ECS i-001. Anda dapat menambahkan instance ECS ke grup sumber daya dan memberikan izin pada grup tersebut kepada Alice.
Selama proses otorisasi, instance ECS tetap berfungsi seperti biasa.
Anda harus menggunakan akun administrator untuk melakukan operasi berikut:
Masuk ke Konsol RAM dan buat pengguna RAM bernama Alice.
Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Masuk ke Konsol Manajemen Sumber Daya dan buat grup sumber daya bernama ECS-Admin.
Untuk informasi lebih lanjut, lihat Buat Grup Sumber Daya.
Di Konsol Manajemen Sumber Daya, tambahkan instance ECS i-001 ke grup sumber daya ECS-Admin.
Anda dapat menggunakan salah satu metode berikut untuk menambahkan instance ECS ke grup sumber daya:
Tambahkan instance ECS ke grup sumber daya saat membuat instance. Untuk informasi lebih lanjut tentang cara membuat instance, lihat Buat Instance Menggunakan Wizard.
Pindahkan instance ECS yang sudah ada ke grup sumber daya. Untuk informasi lebih lanjut, lihat Transfer Sumber Daya Lintas Grup Sumber Daya.
Di Konsol RAM, berikan izin yang diperlukan kepada Alice.
Pada langkah ini, pilih Grup Sumber Daya Spesifik di bagian Ruang Lingkup Otorisasi, masukkan ECS-Admin di bidang di bawah Grup Sumber Daya Spesifik, masukkan Alice di bidang Principal, lalu pilih kebijakan sistem AliyunECSFullAccess. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
CatatanDalam lingkungan bisnis nyata, kami sarankan Anda membuat kebijakan kustom untuk memberikan hanya izin yang diperlukan kepada pengguna RAM berdasarkan prinsip hak istimewa minimal. Ini mencegah risiko keamanan yang disebabkan oleh izin pengguna yang berlebihan.
Verifikasi hasil
Masuk ke Konsol ECS sebagai pengguna RAM Alice.
Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna RAM.
Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah tempat instance ECS berada.
Di bilah navigasi atas, pilih ECS-Admin dari daftar drop-down grup sumber daya.
PentingPengguna RAM hanya dapat melihat instance ECS dalam grup sumber daya setelah memilih grup sumber daya terkait. Jika tidak, pengguna RAM tidak dapat melihat instance ECS.
Di halaman Instances, lihat informasi tentang instance dan kelola instance tersebut.
Referensi
Anda dapat secara manual mentransfer sumber daya terkait dari instance ECS ke grup sumber daya terkait. Anda juga dapat menggunakan fitur Transfer Associated Resources yang disediakan oleh Resource Management untuk secara otomatis mentransfer sumber daya terkait ke grup sumber daya terkait. Untuk instance ECS, sumber daya terkait berikut mendukung fitur ini: cloud disks, elastic network interfaces (ENIs), dan elastic IP addresses (EIPs). Untuk informasi lebih lanjut, lihat Gunakan Fitur Transfer Associated Resources.
Jika Anda ingin menggunakan Terraform untuk kontrol akses, Anda dapat menggunakan Terraform Explorer dan menjalankan kode dari Terraform Explorer. Untuk informasi lebih lanjut, kunjungi Terraform Explorer.