全部产品
Search

搜索本产品

    Resource Access Management:Memberikan izin kepada peran RAM

    文档中心

    Resource Access Management:Memberikan izin kepada peran RAM

    更新时间:Jul 06, 2025

    Anda dapat memberikan izin kepada peran Manajemen Akses Sumber Daya (RAM) yang dibuat untuk akun Alibaba Cloud tepercaya, layanan Alibaba Cloud, atau penyedia identitas (IdP). Kami menyarankan Anda hanya memberikan izin yang diperlukan kepada peran RAM berdasarkan prinsip hak istimewa minimal.

    Batasan

    • Anda tidak dapat memberikan izin kepada peran terkait layanan dengan melampirkan kebijakan pada peran tersebut. Hal ini karena kebijakan yang dilampirkan pada jenis peran ini ditentukan oleh layanan cloud yang terhubung. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    • Untuk informasi lebih lanjut tentang jumlah maksimum kebijakan sistem dan kebijakan kustom yang dapat dilampirkan ke setiap peran RAM, lihat Batasan.

    Metode 1: Memberikan izin kepada peran RAM dengan mengklik Berikan Izin di halaman Peran

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sisi kiri, pilih Identities > Roles.

    3. Di halaman Roles, temukan peran RAM yang ingin Anda kelola dan klik Grant Permission di kolom Actions.

      image

      Anda juga dapat memilih beberapa peran RAM dan klik Grant Permission di bagian bawah daftar peran RAM untuk memberikan izin kepada beberapa peran RAM sekaligus.

    4. Di panel Grant Permission, berikan izin kepada peran RAM.

      1. Konfigurasikan parameter Ruang Lingkup Sumber Daya.

        • Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.

        • Resource Group: Otorisasi berlaku untuk grup sumber daya tertentu.

          Catatan

          Jika Anda memilih Grup Sumber Daya untuk parameter Ruang Lingkup Sumber Daya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan Grup Sumber Daya.

      2. Atur parameter Principal.

        Subjek adalah peran RAM yang ingin Anda beri izin. Peran RAM saat ini dipilih secara otomatis.

      3. Konfigurasikan parameter Kebijakan.

        Kebijakan adalah serangkaian izin akses. Anda dapat memilih beberapa kebijakan sekaligus.

        • Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat mengubah kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan RAM.

          Catatan

          Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.

        • Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.

      4. Klik Grant permissions.

    5. Klik Close.

    Metode 2: Memberikan izin kepada peran RAM dengan mengklik Izin Tepat di halaman Peran

    Jika Anda mengetahui nama tepat dari suatu kebijakan, Anda dapat memberikan izin kepada peran RAM dengan mengklik Masukkan dan Lampirkan di kolom Tindakan peran RAM di halaman Peran. Secara default, ruang lingkup otorisasi adalah akun Alibaba Cloud saat ini. Untuk informasi lebih lanjut tentang cara melihat nama suatu kebijakan, lihat Lihat informasi dasar tentang suatu kebijakan.

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sisi kiri, pilih Identities > Roles.

    3. Di halaman Roles, klik nama peran RAM yang ingin Anda kelola.

    4. Di tab Permissions, klik Precise Permission.

      image

    5. Di panel Precise Permission, atur Jenis ke System Policy atau Custom Policy dan masukkan nama kebijakan.

    6. Klik OK.

    7. Klik Close.

    Metode 3: Memberikan izin kepada peran RAM di halaman Pemberian Izin

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sisi kiri, pilih Permissions > Grants.

    3. Di halaman Permission, klik Grant Permission.

      image

    4. Di panel Grant Permission, berikan izin kepada peran RAM.

      1. Konfigurasikan parameter Ruang Lingkup Sumber Daya.

        • Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.

        • Resource Group: Otorisasi berlaku untuk grup sumber daya tertentu.

          Catatan

          Jika Anda memilih Grup Sumber Daya untuk parameter Ruang Lingkup Sumber Daya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan Grup Sumber Daya.

      2. Konfigurasikan parameter Subjek.

        Subjek adalah peran RAM yang ingin Anda beri izin. Anda dapat memilih beberapa peran RAM sekaligus.

      3. Konfigurasikan parameter Kebijakan.

        Kebijakan adalah serangkaian izin akses. Anda dapat memilih beberapa kebijakan sekaligus.

        • Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat mengubah kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang bekerja dengan RAM.

          Catatan

          Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.

        • Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.

      4. Klik Grant permissions.

    5. Klik Close.