全部产品
Search

搜索本产品

    Resource Access Management:Buat peran RAM untuk akun Alibaba Cloud tepercaya

    文档中心

    Resource Access Management:Buat peran RAM untuk akun Alibaba Cloud tepercaya

    更新时间:Jul 06, 2025

    Peran Manajemen Akses Sumber Daya (RAM) dengan entitas tepercaya berupa akun Alibaba Cloud digunakan untuk mengimplementasikan akses lintas akun dan otorisasi sementara. Peran ini dapat diasumsikan oleh pengguna RAM atau peran RAM dalam akun Alibaba Cloud tepercaya.

    Prosedur

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik Create Role.

      image

    4. Pada halaman Create Role, atur parameter Principal Type menjadi Cloud Account, tentukan akun Alibaba Cloud, lalu klik OK.

      image

      • Current Account: Jika Anda ingin pengguna RAM atau peran RAM dalam akun Alibaba Cloud Anda mengasumsikan peran RAM, pilih Current Account.

      • Other Account: Jika Anda ingin pengguna RAM atau peran RAM dari akun Alibaba Cloud lain mengasumsikan peran RAM, pilih Other Account dan masukkan ID akun Alibaba Cloud. Opsi ini memungkinkan pemberian izin pada sumber daya milik akun Alibaba Cloud lain. Untuk informasi lebih lanjut, lihat Gunakan Peran RAM untuk Memberikan Izin Lintas Akun Alibaba Cloud. Anda dapat melihat ID akun Alibaba Cloud di halaman Security Settings.

    5. Opsional. Jika Anda ingin peran RAM diasumsikan hanya oleh pengguna RAM atau peran RAM tertentu dalam akun Alibaba Cloud tepercaya, klik Switch to Policy Editor dan modifikasi kebijakan kepercayaan peran RAM di editor.

      Editor mendukung mode Editor Visual dan JSON. Dalam contoh berikut, hanya pengguna RAM Alice dalam akun Alibaba Cloud dengan ID 100******0719 yang dapat mengasumsikan peran RAM.

      • Editor visual

        Tentukan pengguna RAM untuk elemen Principal.

        image

        image

      • JSON

        Tentukan pengguna RAM untuk bidang RAM dari parameter Principal. 

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "RAM": "acs:ram::100******0719:user/Alice"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    6. Dalam kotak dialog Create Role, konfigurasikan parameter Role Name dan klik OK.

    Apa yang harus dilakukan selanjutnya

    1. Berikan izin kepada peran RAM.

      Setelah peran RAM dibuat, peran tersebut tidak memiliki izin apa pun. Anda dapat memberikan izin kepada peran RAM sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.

    2. Asumsikan peran RAM.

      Anda dapat mengasumsikan peran RAM sebagai pengguna RAM atau peran RAM dalam akun Alibaba Cloud tepercaya menggunakan Konsol Manajemen Alibaba Cloud atau API RAM, lalu memperoleh Token Layanan Keamanan (STS) dan mengakses sumber daya cloud terkait. Untuk informasi lebih lanjut, lihat Asumsikan Peran RAM.