Jika bisnis Anda memiliki berbagai kebutuhan O&M, Anda dapat menggunakan Resource Access Management (RAM) untuk memberikan izin spesifik kepada insinyur O&M yang berbeda. Pendekatan ini menyederhanakan pengelolaan dan pengendalian izin.
Informasi latar belakang
Sebuah perusahaan telah membeli berbagai layanan Alibaba Cloud dan menerapkan aplikasinya di Alibaba Cloud. Skenario ini menimbulkan kebutuhan O&M sebagai berikut:
Insinyur O&M yang berbeda diperlukan untuk mengelola layanan Alibaba Cloud yang berbeda.
Insinyur O&M yang berbeda memerlukan izin berbeda untuk mengakses, mengoperasikan, dan mengelola sumber daya cloud.
Solusi
Anda dapat membuat RAM user dan memberikan kebijakan akses yang berbeda kepada mereka untuk memenuhi kebutuhan O&M dalam berbagai skenario.
Insinyur O&M | Nama kebijakan akses | Deskripsi kebijakan akses |
Administrator platform cloud | AdministratorAccess | Izin untuk mengelola semua sumber daya Alibaba Cloud. |
Administrator sumber daya cloud | PowerUserAccess | Memberikan akses penuh ke layanan dan sumber daya Alibaba Cloud. Tidak memberikan izin untuk mengelola identitas RAM dan izinnya, direktori sumber daya, hubungan berbagi sumber daya, atau informasi akun keuangan. |
Insinyur O&M mesin virtual | AliyunECSFullAccess | Izin untuk mengelola Elastic Compute Service (ECS). |
AliyunESSFullAccess | Izin untuk mengelola Auto Scaling (ESS). | |
AliyunSLBFullAccess | Izin untuk mengelola Server Load Balancer (SLB). | |
AliyunNASFullAccess | Izin untuk mengelola Apsara File Storage NAS (NAS). | |
AliyunOSSFullAccess | Izin untuk mengelola Object Storage Service (OSS). | |
AliyunOTSFullAccess | Izin untuk mengelola Tablestore. | |
Insinyur O&M jaringan | AliyunCDNFullAccess | Izin untuk mengelola Alibaba Cloud CDN. |
AliyunCENFullAccess | Izin untuk mengelola Cloud Enterprise Network (CEN). | |
AliyunCommonBandwidthPackageFullAccess | Izin untuk mengelola Internet Shared Bandwidth. | |
AliyunEIPFullAccess | Izin untuk mengelola Elastic IP Address (EIP). | |
AliyunExpressConnectFullAccess | Izin untuk mengelola Express Connect. | |
AliyunNATGatewayFullAccess | Izin untuk mengelola NAT Gateway. | |
AliyunSmartAccessGatewayFullAccess | Izin untuk mengelola Smart Access Gateway. | |
AliyunVPCFullAccess | Izin untuk mengelola Virtual Private Cloud (VPC). | |
AliyunVPNGatewayFullAccess | Izin untuk mengelola VPN Gateway. | |
Insinyur O&M database | AliyunRDSFullAccess | Izin untuk mengelola ApsaraDB RDS. |
AliyunDTSFullAccess | Izin untuk mengelola Data Transmission Service (DTS). | |
Insinyur O&M keamanan | AliyunYundunFullAccess | Izin untuk mengelola semua produk Keamanan Alibaba Cloud. |
Insinyur O&M pemantauan | AliyunActionTrailFullAccess | Izin untuk mengelola ActionTrail. |
AliyunARMSFullAccess | Izin untuk mengelola Application Real-Time Monitoring Service (ARMS). | |
AliyunCloudMonitorFullAccess | Izin untuk mengelola CloudMonitor. | |
ReadOnlyAccess | Izin baca-saja untuk semua sumber daya Alibaba Cloud. | |
AliyunSupportFullAccess | Izin untuk mengelola sistem tiket. |
Prosedur
Bagian ini menggunakan contoh untuk menjelaskan cara mengonfigurasi RAM user alice@secloud.onaliyun.com sebagai insinyur O&M database. Konfigurasi ini memungkinkan RAM user tersebut untuk mengelola ApsaraDB RDS dan Data Transmission Service (DTS).
Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda.
Buat RAM user bernama
alice@secloud.onaliyun.com.Untuk informasi selengkapnya, lihat Create a RAM user.
Lampirkan kebijakan
AliyunRDSFullAccessdanAliyunDTSFullAccesske RAM useralice@secloud.onaliyun.com.Untuk informasi selengkapnya, lihat Grant permissions to RAM users.
Anda dapat mengulangi langkah-langkah tersebut untuk membuat RAM user lain dan memberikan kebijakan akses yang sesuai, sehingga mereka dapat mengelola layanan Alibaba Cloud yang berbeda.