Buat role RAM untuk layanan Alibaba Cloud tepercaya - Resource Access Management

Role Resource Access Management (RAM) yang entitas tepercayanya adalah layanan Alibaba Cloud digunakan untuk mengotorisasi akses lintas layanan Alibaba Cloud. Role RAM jenis ini dapat diasumsikan oleh layanan Alibaba Cloud tepercaya.

Jenis role layanan

Role layanan reguler: Anda harus memasukkan nama role RAM, memilih layanan tepercaya, lalu menyambungkan kebijakan ke role tersebut.
Role terkait layanan: Anda hanya perlu memilih layanan tepercaya. Nama dan kebijakan role RAM telah ditentukan sebelumnya oleh layanan tersebut. Role terkait layanan dibuat secara otomatis saat Anda melakukan operasi tertentu, seperti membuat resource cloud atau mengaktifkan fitur. Anda juga dapat membuat role terkait layanan secara manual di Konsol RAM. Untuk informasi selengkapnya, lihat Role terkait layanan.

Buat role layanan reguler

Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Pada halaman Roles, klik Create Role.
Pada halaman Create Role, atur Principal Type menjadi Cloud Service, pilih layanan Alibaba Cloud untuk parameter Principal Name, lalu klik OK.
Catatan
Layanan Alibaba Cloud yang tersedia untuk parameter Principal Name bergantung pada Konsol RAM.
Opsional. Jika Anda ingin mengotorisasi akses lintas akun Alibaba Cloud atau beberapa layanan Alibaba Cloud, klik Switch to Policy Editor pada halaman Create Role untuk menentukan layanan Alibaba Cloud di editor.
Editor mendukung mode Visual editor dan JSON. Pada contoh berikut, layanan Alibaba Cloud ActionTrail dari akun Alibaba Cloud lain dengan ID 177*******6878 diizinkan untuk mengasumsikan role RAM yang sedang dibuat dan melakukan operasi pada resource dalam akun Alibaba Cloud saat ini.
- Visual editor
  Tentukan layanan Alibaba Cloud untuk elemen Principal.
- Script editor
  Tentukan layanan Alibaba Cloud tepercaya di bidang Service pada parameter Principal.
```
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "177*******6878@actiontrail.aliyuncs.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
Pada kotak dialog Create Role, konfigurasikan parameter Role Name, lalu klik OK.

Setelah role RAM dibuat, role tersebut tidak memiliki izin apa pun. Anda dapat memberikan izin kepada role RAM tersebut. Untuk informasi selengkapnya, lihat Berikan izin kepada role RAM.

Buat role terkait layanan

Masuk ke Konsol RAM sebagai pengguna RAM yang memiliki hak administratif.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Pada halaman Roles, klik Create Role.
Di pojok kanan atas halaman Create Role, klik Create Service Linked Role.
Pada halaman Create Service Linked Role, pilih layanan Alibaba Cloud tepercaya, lalu klik Create Service Linked Role.
Catatan
Layanan Alibaba Cloud yang dapat Anda pilih di Trusted Cloud Services ditampilkan di konsol.

Setelah role terkait layanan dibuat, nama dan kebijakan yang telah ditentukan sebelumnya akan secara otomatis disambungkan ke role tersebut. Kebijakan tersebut didefinisikan oleh layanan Alibaba Cloud.