全部产品
Search

搜索本产品

    Resource Access Management:Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud

    文档中心

    Resource Access Management:Buat Peran RAM untuk Layanan Tepercaya Alibaba Cloud

    更新时间:Jul 06, 2025

    Peran Manajemen Akses Sumber Daya (RAM) dengan entitas tepercaya berupa layanan Alibaba Cloud digunakan untuk mengotorisasi akses lintas layanan. Jenis Peran RAM ini dapat diasumsikan oleh layanan tepercaya Alibaba Cloud.

    Jenis-jenis peran layanan

    • Peran Layanan Reguler: Tentukan nama Peran RAM, pilih layanan tepercaya, dan lampirkan kebijakan ke Peran RAM.

    • Peran Terkait Layanan: Pilih layanan tepercaya saja. Nama dan kebijakan Peran RAM telah ditentukan sebelumnya oleh layanan tersebut. Peran ini dibuat secara otomatis saat melakukan operasi tertentu, seperti membuat sumber daya cloud atau mengaktifkan fitur. Anda juga dapat membuatnya secara manual di Konsol RAM. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.

    Buat peran layanan reguler

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Di halaman Roles, klik Create Role.

      image

    4. Di halaman Create Role, atur Principal Type menjadi Cloud Service, pilih layanan Alibaba Cloud untuk parameter Principal Name, lalu klik OK.

      image

      Catatan

      Layanan Alibaba Cloud yang tersedia untuk parameter Principal Name bergantung pada Konsol RAM.

    5. Opsional. Jika ingin memberikan otorisasi akses lintas akun Alibaba Cloud atau beberapa layanan Alibaba Cloud, klik Switch to Policy Editor di halaman Buat Peran untuk menentukan layanan Alibaba Cloud di editor.

      Editor mendukung mode Editor Visual dan JSON. Berikut adalah contoh di mana layanan ActionTrail milik akun Alibaba Cloud lain dengan ID 177*******6878 diberi izin untuk mengasumsikan Peran RAM yang sedang dibuat dan melakukan operasi pada sumber daya dalam akun Alibaba Cloud saat ini.

      • Editor Visual

        Tentukan layanan Alibaba Cloud untuk elemen Principal.

        image

        image

      • JSON

        Tentukan layanan Alibaba Cloud untuk bidang Service dari parameter Principal.

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "177*******6878@actiontrail.aliyuncs.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    6. Di kotak dialog Create Role, konfigurasikan parameter Role Name dan klik OK.

    Setelah Peran RAM dibuat, Peran RAM tersebut tidak memiliki izin. Anda dapat memberikan izin kepada Peran RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM.

    Buat peran terkait layanan

    1. Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.

    2. Di panel navigasi kiri, pilih Identities > Roles.

    3. Di halaman Roles, klik Create Role.

      image

    4. Di pojok kanan atas halaman Create Role, klik Create Service Linked Role.

      image

    5. Di halaman Create Service Linked Role, pilih layanan tepercaya Alibaba Cloud dan klik Create Service Linked Role.

      image

      Catatan

      Layanan Alibaba Cloud yang tersedia untuk parameter Select Service bergantung pada Konsol RAM.

    Setelah peran terkait layanan dibuat, nama dan kebijakan yang telah ditentukan sebelumnya akan secara otomatis dilampirkan ke peran tersebut. Kebijakan tersebut ditentukan oleh layanan Alibaba Cloud.