All Products
Search

This Product

    Resource Access Management:Mengontrol akses berdasarkan waktu dalam sehari

    Document Center

    Resource Access Management:Mengontrol akses berdasarkan waktu dalam sehari

    Last Updated:Apr 01, 2026

    Anda dapat meningkatkan keamanan resource Alibaba Cloud dengan membuat kebijakan Resource Access Management (RAM) yang hanya mengizinkan akses selama periode waktu tertentu, seperti jam kerja organisasi Anda. Hal ini membantu mencegah akses tidak sah dan mengurangi risiko keamanan.

    Cara kerja

    Anda dapat mengontrol akses berdasarkan waktu dalam sehari menggunakan kunci kondisi global acs:CurrentTime di blok Condition kebijakan RAM. Kunci ini merepresentasikan waktu saat permintaan diterima oleh Alibaba Cloud.

    Anda dapat menggunakan operator kondisi tanggal dan waktu seperti DateLessThan, DateGreaterThan, DateEquals, serta varian "IfExists"-nya untuk membandingkan waktu permintaan terhadap tanggal dan waktu spesifik yang Anda definisikan dalam kebijakan. Waktu tersebut harus ditentukan dalam format ISO 8601 (misalnya YYYY-MM-DDThh:mm:ssZ atau YYYY-MM-DDThh:mm:ss+hh:mm).

    Tutorial ini menunjukkan cara membuat kebijakan kustom yang mengizinkan pengguna RAM melakukan aksi apa pun pada instans Elastic Compute Service (ECS), tetapi hanya jika permintaan diajukan sebelum pukul 17.00 pada 12 Agustus 2019 (UTC+8).

    Prasyarat

    Anda memiliki izin untuk membuat dan mengelola pengguna RAM serta kebijakan di Konsol RAM.

    Prosedur

    Langkah 1: Buat kebijakan berbasis waktu

    Pertama, buat kebijakan RAM kustom yang mencakup kondisi berbasis waktu.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Klik Create Policy.

    4. Di halaman Create Policy, klik tab JSON Editor.

    5. Salin dan tempel isi kebijakan berikut ke editor. Anda dapat menyesuaikan tanggal dan waktu sesuai kebutuhan bisnis Anda.

    {
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
          "DateLessThan": {
              "acs:CurrentTime": "2019-08-12T17:00:00+08:00"
          }
      }
    }
  ],
  "Version": "1"
}

    Kebijakan ini memberikan akses penuh (ecs:*) ke semua resource ECS (Resource: *), tetapi hanya jika waktu permintaan (acs:CurrentTime) lebih awal dari (DateLessThan) stempel waktu yang ditentukan.

    1. Klik OK.

    2. Masukkan Name untuk kebijakan Anda (misalnya Allow-ECS-Access-Before-Cutoff), lalu klik OK.

    Untuk informasi lebih lanjut, lihat Create a custom policy.

    Langkah 2: Buat RAM user

    Selanjutnya, buat pengguna RAM yang akan dikenai pembatasan waktu ini.

    1. Di panel navigasi sebelah kiri, pilih Identities > Users.

    2. Klik Create User.

    3. Masukkan nama pengguna dan pilih mode akses (misalnya Console Access). Ikuti petunjuk untuk menyelesaikan pembuatan pengguna. Untuk informasi lebih lanjut, lihat Create a RAM user.

    Langkah 3: Sambungkan kebijakan dan verifikasi akses

    Akhirnya, sambungkan kebijakan ke pengguna RAM dan uji apakah pembatasan tersebut berfungsi sesuai harapan.

    1. Di halaman Users, temukan pengguna yang baru saja Anda buat dan klik Attach Policy di kolom Actions.

    2. Pada panel Attach Policy, temukan dan pilih kebijakan berbasis IP yang Anda buat di Langkah 1 (misalnya Allow-ECS-Access-Before-Cutoff).

    3. Klik OK, lalu klik Close.

    4. Verifikasi kebijakan:

      • Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM baru dan coba akses resource ECS. Jika waktu saat ini sebelum batas waktu yang ditentukan dalam kebijakan, permintaan tersebut harus berhasil.

      • Jika waktu saat ini setelah batas waktu, permintaan tersebut harus ditolak dengan pesan error "permission denied".

    Untuk informasi lebih lanjut, lihat Grant permissions to a RAM user.