All Products
Search

This Product

    Resource Access Management:Nonaktifkan atau hapus Pengguna RAM

    Document Center

    Resource Access Management:Nonaktifkan atau hapus Pengguna RAM

    Last Updated:Mar 04, 2026

    Jika tidak lagi memerlukan Pengguna RAM, Anda dapat menonaktifkan atau menghapusnya untuk meningkatkan keamanan dan menyederhanakan manajemen. Topik ini menjelaskan manajemen siklus hidup lengkap Pengguna RAM, termasuk pemeriksaan keamanan sebelum penghapusan, prosedur penonaktifan dan penghapusan, mekanisme Keranjang Daur Ulang, serta petunjuk langkah demi langkah.

    Pemeriksaan keamanan sebelum menghapus Pengguna RAM

    Sebelum menghapus Pengguna RAM, pastikan tidak ada sistem atau aplikasi yang menggunakan pengguna tersebut. Untuk mencegah gangguan layanan, gunakan pendekatan aman: nonaktifkan terlebih dahulu, lalu hapus.

    Daftar periksa akhir sebelum penghapusan

    Lakukan pemeriksaan berikut sebelum menghapus Pengguna RAM:

    • Periksa aktivitas Pasangan Kunci Akses (AccessKey pair):

      • Pada tab AccessKey di halaman detail pengguna di Konsol RAM, periksa Last Used Service / Time.

      • Untuk informasi lebih rinci, masuk ke Konsol ActionTrail. Buka tab AccessKey Audit, lalu lakukan kueri berdasarkan ID AccessKey target untuk memastikan bahwa AccessKey pengguna tersebut belum melakukan panggilan API dalam waktu terakhir.

    • Periksa aktivitas login konsol:

      • Di halaman detail pengguna di Konsol RAM, pada tab Authentication, konfirmasi Last Login Time.

      • Untuk informasi lebih rinci, periksa tab Operation Records atau masuk ke Konsol ActionTrail. Kemudian, pada tab Event Query, filter berdasarkan nama Pengguna RAM target pada bidang Operator Name untuk memastikan bahwa pengguna tersebut belum melakukan operasi konsol dalam waktu terakhir.

    • Periksa dependensi layanan:

      • Apakah ada layanan cloud yang menggunakan Pengguna RAM ini untuk mendapatkan kredensial lain? Misalnya, file kubeconfig ACK.

      • Apakah ada layanan yang menggunakan Pengguna RAM ini untuk menjalankan tugas? Misalnya, DataWorks atau MaxCompute.

      • Anda dapat mengonfirmasi layanan yang diberi otorisasi kepada pengguna dengan memeriksa tab Permission Audit Beta dan Last Access Time di halaman detail pengguna di Konsol RAM. Untuk informasi selengkapnya, lihat Ikhtisar Audit Izin.

    • Cadangkan informasi pengguna (opsional): Saat memulihkan Pengguna RAM, izin dan keanggotaan kelompoknya tidak dipulihkan. Sebelum penghapusan, ekspor kebijakan akses dan keanggotaan kelompoknya menggunakan API atau skrip.

    Praktik terbaik: Nonaktifkan sebelum menghapus

    Jika tidak yakin apakah Pengguna RAM masih aktif, nonaktifkan kredensialnya terlebih dahulu. Pantau sistem Anda selama periode tertentu. Jika tidak terjadi masalah, hapus pengguna tersebut. Ini adalah metode paling aman untuk offboarding karyawan atau menonaktifkan aplikasi.

    1. Nonaktifkan sementara pengguna:

      • Nonaktifkan login konsol: Di halaman detail pengguna, buka tab Authentication, lalu pada bagian Login Information, klik Modify Login Settings. Setelah itu, atur Console Access menjadi Disabled.

      • Nonaktifkan AccessKey: Pada tab AccessKey di halaman detail pengguna, ubah status semua AccessKey menjadi Disabled. Pada titik ini, pengguna tidak akan dapat login atau memanggil API, tetapi identitas dan konfigurasi izinnya tetap disimpan sehingga mudah diaktifkan kembali kapan saja.

    2. Pantau status bisnis: Biarkan pengguna dinonaktifkan setidaknya selama 7 hingga 15 hari. Pastikan tidak terjadi gangguan layanan.

    3. Lakukan penghapusan: Setelah periode pengamatan, jika dipastikan bahwa pengguna dapat dihapus dengan aman, lanjutkan langkah-langkah penghapusan.

    Mekanisme keranjang daur ulang untuk Pengguna RAM

    Saat Anda menghapus Pengguna RAM, statusnya berubah sebagai berikut:

    image

    Untuk mencegah penghapusan tidak disengaja yang mengganggu layanan, RAM menyediakan Keranjang Daur Ulang sebagai penyangga keamanan. Menghapus Pengguna RAM akan memindahkannya ke Keranjang Daur Ulang, bukan menghapusnya secara permanen.

    • Hapus berpindah ke Keranjang daur ulang: Tindakan Delete di Konsol memindahkan item ke Keranjang daur ulang—bukan menghapusnya secara permanen.

    • Status dinonaktifkan: Setelah masuk ke Keranjang Daur Ulang, semua fungsi—termasuk login konsol dan panggilan API—dinonaktifkan. Izin, keanggotaan kelompok, dan binding perangkat MFA dihapus.

    • Retensi dan pembersihan: Pengguna tetap berada di Keranjang Daur Ulang selama 30 hari. Setelah 30 hari, sistem akan menghapusnya secara permanen. Selama periode ini, Anda dapat memulihkannya atau menghapusnya secara permanen secara manual.

    • Batasan pemulihan: Saat memulihkan pengguna dari Keranjang Daur Ulang, hanya identitas pengguna yang dipulihkan. Anda harus mengonfigurasi ulang secara manual izin aslinya dan perangkat MFA-nya. AccessKey harus dipulihkan atau dibuat ulang secara manual.

    • Batas kuota: Keranjang Daur Ulang dapat menampung hingga 1.000 pengguna. Saat penuh, sistem secara otomatis menghapus pengguna tertua untuk memberi ruang bagi yang baru.

    Prosedur

    1. Pindahkan Pengguna RAM ke keranjang daur ulang

    Operasi ini menonaktifkan pengguna dan memindahkannya ke Keranjang Daur Ulang, memulai hitung mundur pembersihan otomatis selama 30 hari. Setelah pengguna dipindahkan ke Keranjang Daur Ulang, login konsol, panggilan API (AccessKey), semua izin, perangkat MFA, dan akan dinonaktifkan atau dihapus.

    Konsol

    1. Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud atau Pengguna RAM dengan izin administratif RAM (AliyunRAMFullAccess).

    2. Di panel navigasi sebelah kiri, pilih Identity Management > Users.

    3. Di halaman Users, klik Actions, lalu klik Delete User untuk Pengguna RAM target.

      Anda juga dapat memilih beberapa Pengguna RAM, lalu klik Delete User di bawah daftar pengguna untuk memindahkan beberapa Pengguna RAM ke Keranjang Daur Ulang sekaligus (tidak disarankan karena dapat menyebabkan penghapusan tidak disengaja).

    4. Pada kotak dialog Delete User, baca dengan cermat dampak penghapusan, masukkan nama Pengguna RAM target, lalu klik Move To Recycle Bin.

    OpenAPI

    Anda dapat memanggil DeleteUser untuk memindahkan Pengguna RAM ke Keranjang Daur Ulang.

    Mengelola pengguna di keranjang daur ulang

    Anda dapat melihat, memulihkan, atau menghapus secara permanen Pengguna RAM di Keranjang Daur Ulang.

    Lihat Pengguna RAM dan Pasangan AccessKey di keranjang daur ulang

    1. Di halaman Users, klik Recycle Bin di pojok kanan atas.

    2. Di halaman Recycle Bin, Anda dapat:

      • Di tab Users, lihat daftar Pengguna RAM di Keranjang Daur Ulang.

      • Di tab AccessKey, lihat daftar AccessKey di Keranjang Daur Ulang.

    Pulihkan Pengguna RAM dari keranjang daur ulang

    Operasi ini memulihkan pengguna yang tidak sengaja dihapus.

    Penting

    Memulihkan Pengguna RAM hanya memulihkan informasi identitas dasar: nama login, nama tampilan, UID, dan waktu pembuatan—serta kata sandi login konsolnya (jika masih valid). Semua informasi lainnya tidak dapat dipulihkan. Anda harus mengonfigurasi ulang secara manual setelah pemulihan.

    1. Di halaman Users, klik Recycle Bin di pojok kanan atas.

    2. Di tab Users, klik Actions di kolom Resume untuk Pengguna RAM target.

      Anda juga dapat memilih beberapa Pengguna RAM, lalu klik Recover From Recycle Bin di bawah daftar pengguna untuk memulihkan Pengguna RAM sekaligus.

    3. Pada kotak dialog Recover Recycle Bin User, klik Recover Recycle Bin User.

    4. Daftar periksa pasca-pemulihan:

      • Berikan kembali izin yang diperlukan kepada pengguna.

      • Tambahkan kembali pengguna ke kelompok yang diperlukan.

      • Jika akses API diperlukan, buat ulang AccessKey untuk pengguna tersebut, atau pulihkan AccessKey lama mereka dari tab AccessKey di Keranjang Daur Ulang.

      • Minta pengguna untuk mendaftarkan ulang perangkat MFA-nya.

      • Tambahkan kembali catatan, nomor ponsel, alamat email, dan tag sesuai kebutuhan.

    Hapus secara permanen Pengguna RAM dari keranjang daur ulang

    Tindakan ini menghapus pengguna dan semua datanya secara permanen. Tindakan ini tidak dapat dikembalikan.

    Peringatan

    Setelah penghapusan permanen, semua data pengguna—termasuk Pasangan AccessKey—tidak dapat dipulihkan. Lakukan tindakan ini hanya jika Anda yakin pengguna tersebut tidak lagi diperlukan.

    Pengguna RAM di Keranjang Daur Ulang disimpan selama 30 hari. Setelah 30 hari, sistem secara otomatis menghapusnya secara permanen. Anda juga dapat menghapus pengguna tertentu secara manual sebelum periode retensi berakhir:

    1. Di halaman Users, klik Recycle Bin di pojok kanan atas.

    2. Di tab Users, klik Delete di kolom Actions untuk Pengguna RAM target.

    3. Pada kotak dialog Delete Recycle Bin User, masukkan nama Pengguna RAM target, lalu klik Delete Recycle Bin User.