全部产品
Search

搜索本产品

    Resource Access Management:Buat peran RAM untuk akun Alibaba Cloud tepercaya

    文档中心

    Resource Access Management:Buat peran RAM untuk akun Alibaba Cloud tepercaya

    更新时间:Dec 19, 2025

    Peran Manajemen Akses Sumber Daya (RAM) dengan entitas tepercaya berupa akun Alibaba Cloud digunakan untuk mengimplementasikan akses lintas akun dan otorisasi sementara. Peran ini dapat diasumsikan oleh pengguna RAM atau peran RAM dalam akun Alibaba Cloud tepercaya.

    Prosedur

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik Create Role.

      image

    4. Pada halaman Create Role, atur parameter Principal Type menjadi Cloud Account, tentukan akun Alibaba Cloud, lalu klik OK.

      image

      • Current Account: Jika Anda ingin pengguna RAM atau peran RAM dalam akun Alibaba Cloud Anda mengasumsikan peran RAM, pilih Current Account.

      • Other Account: Jika Anda ingin pengguna RAM atau peran RAM dari akun Alibaba Cloud lain mengasumsikan peran RAM, pilih Other Account dan masukkan ID akun Alibaba Cloud. Opsi ini memungkinkan pemberian izin pada sumber daya milik akun Alibaba Cloud lain. Untuk informasi lebih lanjut, lihat Gunakan Peran RAM untuk Memberikan Izin Lintas Akun Alibaba Cloud. Anda dapat melihat ID akun Alibaba Cloud di halaman Security Settings.

    5. Opsional. Jika Anda ingin peran RAM diasumsikan hanya oleh pengguna RAM atau peran RAM tertentu dalam akun Alibaba Cloud tepercaya, klik Switch to Policy Editor dan modifikasi kebijakan kepercayaan peran RAM di editor.

      Editor menyediakan dua mode: Visual Editor dan Script Editor. Anda dapat menggunakan salah satu mode tersebut. Contoh berikut menunjukkan cara mengizinkan hanya pengguna RAM Alice dari akun Alibaba Cloud saat ini (ID: 100******0719) untuk mengasumsikan peran RAM tersebut.

      • Editor visual

        Tentukan pengguna RAM untuk elemen Principal.

        image

        image

      • Script Editor

        Pada bagian Principal, tentukan pengguna RAM di bidang RAM.

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "RAM": "acs:ram::100******0719:user/Alice"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    6. Dalam kotak dialog Create Role, konfigurasikan parameter Role Name dan klik OK.

    Apa yang harus dilakukan selanjutnya

    1. Berikan izin kepada peran RAM.

      Setelah peran RAM dibuat, peran tersebut tidak memiliki izin apa pun. Anda dapat memberikan izin kepada peran RAM sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.

    2. Asumsikan peran RAM.

      Anda dapat mengasumsikan peran RAM tersebut sebagai pengguna RAM atau peran RAM yang termasuk dalam akun Alibaba Cloud tepercaya menggunakan Konsol Manajemen Alibaba Cloud atau API RAM, lalu memperoleh token Security Token Service (STS) dan mengakses resource cloud terkait. Untuk informasi selengkapnya, lihat Assume a RAM role.