Jika perusahaan Anda menggunakan beberapa sumber daya cloud, gunakan RAM untuk mendelegasikan izin dan mengelolanya secara terpusat.
Prasyarat
Sebelum memulai, pastikan Anda memiliki Akun Alibaba Cloud. Jika belum, buat satu.
Latar Belakang
Perusahaan A sedang melakukan migrasi Project-X ke cloud dan menggunakan beberapa sumber daya Alibaba Cloud, termasuk Instance ECS, Instance RDS, Instance SLB, dan Bucket OSS.
Perusahaan A memiliki persyaratan berikut:
Perusahaan A ingin mencegah beberapa karyawan berbagi satu Akun Alibaba Cloud yang sama karena hal tersebut dapat mengekspos kata sandi atau Pasangan Kunci Akses.
Perusahaan A ingin membuat akun pengguna individual untuk karyawannya dan memberikan izin secara independen guna memastikan akuntabilitas yang jelas.
Perusahaan A ingin memastikan pengguna hanya beroperasi pada sumber daya yang telah diotorisasi dan semua tindakan mereka dapat diaudit.
Perusahaan A ingin dapat mencabut izin dari akun pengguna dan menghapusnya kapan saja.
Perusahaan A tidak memerlukan penagihan terpisah untuk akun pengguna individual. Akun Alibaba Cloud utama mengkonsolidasikan semua biaya ke dalam satu Tagihan.
Solusi
Aktifkan multi-factor authentication (MFA) untuk Akun Alibaba Cloud Anda guna menghindari risiko akibat kebocoran kata sandi. Untuk informasi lebih lanjut, lihat Bind atau unbind Kunci keamanan U2F.
Buat RAM user untuk karyawan atau aplikasi yang berbeda, serta atur kata sandi logon atau buat Pasangan Kunci Akses sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Create a RAM user.
Jika beberapa karyawan memiliki tanggung jawab yang sama, kami merekomendasikan agar Anda membuat grup pengguna dan menambahkan pengguna tersebut ke dalam grup ini. Untuk informasi lebih lanjut, lihat Create a RAM user group.
Attach satu atau beberapa kebijakan sistem ke RAM user atau grup pengguna. Untuk otorisasi yang lebih granular, buat kebijakan kustom dan attach ke RAM user atau grup pengguna. Untuk informasi lebih lanjut, lihat Grant permissions to a RAM user atau Grant permissions to a RAM user group. Untuk informasi lebih lanjut tentang pembuatan kebijakan kustom, lihat Create a custom permission policy.
Cabut izin dari RAM user atau grup pengguna yang tidak lagi memerlukannya. Untuk informasi lebih lanjut, lihat Revoke permissions from a RAM user atau Revoke permissions for a RAM user group.