Topik ini menjelaskan cara mengubah kata sandi konsol untuk pengguna Resource Access Management (RAM). Administrator RAM dapat mengatur ulang kata sandi untuk pengguna RAM mana pun, dan pengguna RAM juga dapat mengubah kata sandinya sendiri. Alasan umum untuk mengganti kata sandi meliputi rotasi berkala atau jika kata sandi lupa, kedaluwarsa, atau dikompromikan.
Pertimbangan
Saat mengubah kata sandi pengguna RAM, perhatikan dampak berikut. Disarankan untuk melakukan tindakan ini di luar jam sibuk guna meminimalkan gangguan.
Pemutusan logon konsol paksa: Pengguna RAM langsung keluar dari semua sesi aktif di Konsol Alibaba Cloud.
Penghentian sesi peran yang diasumsikan: Semua sesi konsol aktif untuk peran RAM yang diasumsikan oleh pengguna tersebut juga dihentikan.
Tidak berdampak pada Pasangan Kunci Akses: Tindakan ini tidak memengaruhi Pasangan Kunci Akses pengguna RAM.
Atur ulang kata sandi pengguna RAM (administrator)
Sebagai pemilik Akun Alibaba Cloud atau sebagai pengguna RAM dengan izin administratif (misalnya, kebijakan AliyunRAMFullAccess), Anda dapat mengatur ulang kata sandi untuk pengguna RAM mana pun dalam akun Anda.
Konsol
Login ke RAM console.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Users, klik nama pengguna RAM target.
Pada tab Authentication, di bagian Console Logon Management, Anda dapat mengelola kredensial logon pengguna. Untuk alasan keamanan, RAM tidak mengizinkan Anda melihat kata sandi yang ada—Anda hanya dapat mengaturnya ulang. Tombol yang tersedia bergantung pada status pengguna:
Jika logon konsol belum diaktifkan untuk pengguna RAM, klik Enable Console Logon untuk menetapkan kata sandi awal. Untuk informasi selengkapnya, lihat Enable console logon for a RAM user.
Jika logon konsol sudah diaktifkan, klik Modify Logon Settings untuk mengatur ulang kata sandi.
Pada panel Modify Logon Settings, tetapkan kata sandi baru di bagian Set Logon Password.
Keep Current Password Unchanged: Tidak ada perubahan pada kata sandi.
Automatically Regenerate Default Password: Sistem menghasilkan kata sandi baru.
PentingKata sandi yang dihasilkan otomatis hanya ditampilkan sekali. Segera salin dan berikan kepada pengguna RAM melalui saluran aman.
Reset Custom Password: Masukkan kata sandi baru yang memenuhi persyaratan kebijakan kata sandi akun Anda. Untuk informasi selengkapnya tentang cara melihat atau mengubah kebijakan kata sandi, lihat Configure a password policy for a RAM user.
(Opsional) Di bagian Password Reset, pilih Required at Next Logon. Opsi ini berguna saat memberikan kata sandi awal kepada pengguna RAM.
Klik OK.
API
Panggil operasi GetPasswordPolicy untuk mengkueri kebijakan kata sandi pengguna RAM. Anda juga dapat melihat kebijakan tersebut di konsol. Untuk informasi selengkapnya, lihat Configure a password policy for a RAM user.
Bergantung pada status pengguna RAM:
Jika logon konsol belum diaktifkan untuk pengguna tersebut, panggil operasi CreateLoginProfile untuk menetapkan kata sandi logon awal. Untuk informasi selengkapnya, lihat Enable console logon for a RAM user.
Jika logon konsol sudah diaktifkan, panggil operasi UpdateLoginProfile dan masukkan kata sandi baru dalam parameter
Password.
Ubah kata sandi Anda sendiri sebagai pengguna RAM
Sebagai pengguna RAM, Anda dapat mengubah kata sandi Anda sendiri jika administrator telah memberikan izin dan Anda mengetahui kata sandi saat ini.
Prasyarat
Pengaturan Allow users to manage password harus diaktifkan untuk akun Anda. Pengaturan ini diaktifkan secara default. Jika Anda tidak dapat mengubah kata sandi, hubungi administrator Anda. Untuk informasi selengkapnya, lihat Mengelola pengaturan keamanan pengguna RAM.
Konsol
Login ke RAM console sebagai administrator RAM.
Di panel navigasi sebelah kiri, klik Settings. Di bagian Security, klik Modify untuk mengaktifkan pengaturan Allow users to manage password.
API
Panggil operasi SetSecurityPreference dan atur parameter AllowUserToChangePassword ke true.
Prosedur
Konsol
Login ke Alibaba Cloud Management console sebagai pengguna RAM.
Arahkan kursor ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian Logon Information, klik Change Password di sebelah kanan Password Management.
Masukkan kata sandi saat ini dan kata sandi baru Anda, lalu klik OK.
API
Panggil operasi ChangePassword.