全部产品
Search

搜索本产品

    Resource Access Management:Memberikan izin kepada pengguna RAM

    文档中心

    Resource Access Management:Memberikan izin kepada pengguna RAM

    更新时间:Jul 06, 2025

    Setelah melampirkan kebijakan sistem atau kebijakan kustom ke Pengguna Resource Access Management (RAM), pengguna RAM dapat mengakses sumber daya Alibaba Cloud yang diperlukan. Kami merekomendasikan memberikan hanya izin yang diperlukan kepada pengguna RAM berdasarkan prinsip hak istimewa minimal.

    Batasan

    Untuk informasi lebih lanjut tentang jumlah maksimum kebijakan sistem dan kebijakan kustom yang dapat dilampirkan pada setiap pengguna RAM, lihat Batasan.

    Metode 1: Memberikan izin kepada pengguna RAM di halaman Pengguna

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, temukan pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.

      image

      Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM secara bersamaan.

    4. Di panel Grant Permission, berikan izin kepada pengguna RAM.

      1. Konfigurasikan parameter Resource Scope.

      2. Konfigurasikan parameter Principal.

        Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.

      3. Konfigurasikan parameter Kebijakan.

        Kebijakan berisi satu set izin. Kebijakan diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.

        • Kebijakan sistem: Kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.

          Catatan

          Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami merekomendasikan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.

        • Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom sesuai kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.

      4. Klik Grant permissions.

    5. Klik Close.

    Metode 2: Memberikan izin kepada pengguna RAM di halaman Grants

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Permissions > Grants.

    3. Di halaman Permission, klik Grant Permission.

      image

    4. Di panel Grant Permission, berikan izin kepada pengguna RAM.

      1. Konfigurasikan parameter Rentang Sumber Daya.

      2. Konfigurasikan parameter Principal.

        Principal adalah pengguna RAM yang ingin Anda berikan izin. Anda dapat memilih beberapa pengguna RAM sekaligus.

      3. Konfigurasikan parameter Kebijakan.

        Kebijakan berisi satu set izin. Kebijakan diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.

        • Kebijakan sistem: Kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.

          Catatan

          Sistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami merekomendasikan agar Anda tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.

        • Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom sesuai kebutuhan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.

      4. Klik Grant permissions.

    5. Klik Close.