Pengguna Resource Access Management (RAM) adalah entitas yang dapat Anda buat di RAM. Anda dapat membuat pengguna RAM di bawah Akun Alibaba Cloud dan memberikan izin kepada mereka, sehingga pengguna RAM yang berbeda memiliki tingkat akses yang berbeda terhadap sumber daya Anda. Jika perusahaan Anda memiliki beberapa pengguna yang perlu berkolaborasi dalam mengelola sumber daya, Anda dapat membuat beberapa pengguna RAM dan menetapkan izin berdasarkan prinsip hak istimewa minimal. Praktik ini menghindari pembagian kata sandi atau AccessKey Akun Alibaba Cloud, sehingga mengurangi risiko keamanan.
Apa itu pengguna RAM?
Pengguna RAM adalah identitas fisik yang memiliki ID tetap dan informasi kredensial. Pengguna RAM mewakili seseorang atau aplikasi. Pengguna RAM memiliki karakteristik berikut:
Pengguna RAM dapat dibuat oleh akun Alibaba Cloud. Dalam hal ini, pengguna RAM tersebut milik akun Alibaba Cloud. Pengguna RAM juga dapat dibuat oleh pengguna RAM atau peran RAM yang memiliki hak administratif. Dalam hal ini, pengguna RAM tersebut milik akun Alibaba Cloud yang membuat pengguna RAM atau peran RAM.
Pengguna RAM tidak memiliki sumber daya. Biaya penggunaan sumber daya pengguna RAM akan ditagihkan ke akun Alibaba Cloud tempat pengguna RAM tersebut bernaung. Pengguna RAM tidak menerima tagihan individual dan tidak dapat melakukan pembayaran.
Sebelum pengguna RAM dapat masuk ke Konsol Manajemen Alibaba Cloud atau memanggil operasi, mereka harus diberi otorisasi oleh akun Alibaba Cloud. Setelah pengguna RAM diberi otorisasi, pengguna RAM tersebut dapat mengakses sumber daya yang dimiliki oleh akun Alibaba Cloud.
Pengguna RAM memiliki kata sandi atau pasangan AccessKey independen untuk logon.
Sebuah akun Alibaba Cloud dapat membuat beberapa pengguna RAM. Pengguna RAM dapat digunakan untuk mewakili karyawan, sistem, dan aplikasi dalam sebuah perusahaan.
Jenis-jenis Pengguna RAM
Pengguna RAM diklasifikasikan menjadi jenis-jenis berikut berdasarkan metode pembuatan:
Pembuatan manual: pengguna RAM yang dibuat di konsol RAM. Untuk informasi lebih lanjut, lihat Buat pengguna RAM.
Sinkronisasi CloudSSO: pengguna RAM yang dibuat menggunakan fitur provisioning pengguna RAM dari CloudSSO. Anda harus masuk ke Portal Pengguna CloudSSO sebagai Pengguna CloudSSO, lalu menggunakan jenis pengguna RAM ini untuk mengakses Konsol Manajemen Alibaba Cloud. Jenis pengguna RAM ini tidak dapat digunakan untuk masuk ke Konsol Manajemen Alibaba Cloud dengan nama pengguna dan kata sandi pengguna RAM tersebut. Jenis pengguna RAM ini hanya dapat dihapus setelah Anda menghapus provisioning pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Buat Provisioning Pengguna RAM.
Prosedur
Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Buat pengguna RAM.
Untuk informasi lebih lanjut, lihat Buat pengguna RAM.
Konfigurasikan parameter logon.
Anda dapat mengonfigurasi baik kata sandi logon maupun pasangan AccessKey untuk pengguna RAM. Untuk alasan keamanan, kami menyarankan agar Anda mengonfigurasi salah satu dari kata sandi logon atau pasangan AccessKey untuk pengguna RAM. Jika pengguna RAM adalah aplikasi, pengguna RAM tersebut harus memanggil operasi untuk mengakses sumber daya. Dalam hal ini, Anda hanya perlu membuat pasangan AccessKey untuk pengguna RAM. Jika pengguna RAM adalah karyawan, pengguna RAM tersebut harus masuk ke Konsol Manajemen Alibaba Cloud untuk mengakses sumber daya. Dalam hal ini, Anda hanya perlu mengonfigurasi kata sandi logon untuk pengguna RAM.
Masuk ke Konsol Manajemen Alibaba Cloud
Anda harus mengaktifkan logon ke Konsol Manajemen Alibaba Cloud, mengonfigurasi kata sandi logon konsol, dan menetapkan kebijakan kata sandi untuk pengguna RAM tersebut. Anda juga dapat mengubah kata sandi logon konsol dan mengaktifkan Autentikasi Multi-Faktor (MFA) sesuai kebutuhan. Untuk informasi selengkapnya, lihat Kelola pengaturan logon konsol untuk pengguna RAM, Konfigurasikan kebijakan kata sandi untuk pengguna RAM, Setel ulang kata sandi konsol pengguna RAM, dan Ikat perangkat MFA ke pengguna RAM.
CatatanJika Single Sign-On (SSO) berbasis pengguna diaktifkan, Anda tidak perlu mengaktifkan logon ke Konsol Manajemen Alibaba Cloud untuk pengguna RAM tersebut. Pengguna RAM tersebut dapat masuk ke Konsol Manajemen Alibaba Cloud menggunakan SSO berbasis pengguna. Untuk informasi selengkapnya, lihat Ikhtisar SSO berbasis pengguna.
Pemanggilan API
Anda harus membuat pasangan AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Buat pasangan AccessKey.
Berikan izin kepada pengguna RAM.
Anda dapat memberikan izin kepada pengguna RAM yang berbeda untuk mengakses sumber daya yang berbeda. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.
Gunakan pengguna RAM tersebut untuk masuk ke Konsol Manajemen Alibaba Cloud atau panggil operasi menggunakan Pasangan Kunci Akses.
Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM dan Ikhtisar API.
Praktik terbaik
Perusahaan yang memiliki banyak sumber daya Alibaba Cloud dapat menggunakan RAM untuk mengelola identitas, izin pengguna, dan sumber daya. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola izin pengguna dan sumber daya.
Batasan
Untuk informasi lebih lanjut tentang batasan penggunaan pengguna RAM, lihat Batasan.