Jika Anda ingin menggunakan Resource Center sebagai pengguna RAM, pastikan bahwa pengguna tersebut telah diberi izin yang diperlukan.
Informasi latar belakang
Untuk informasi lebih lanjut tentang cara membuat pengguna RAM dan memberikan izin kepada pengguna RAM, lihat Buat Pengguna RAM dan Berikan Izin kepada Pengguna RAM.
Untuk informasi lebih lanjut tentang cara membuat kebijakan kustom, lihat Buat Kebijakan Kustom.
Izin untuk mengakses Resource Center
Anda harus memberikan izin kepada pengguna RAM dengan mengikuti prinsip hak istimewa minimal.
Kebijakan Sistem
AliyunResourceCenterFullAccess: Memberikan izin untuk mengelola Resource Center.
AliyunResourceCenterReadOnlyAccess: Memberikan izin baca-saja pada Resource Center.
Kebijakan Kustom
Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat membuat kebijakan kustom. Untuk informasi lebih lanjut tentang otorisasi Resource Center, lihat Otorisasi RAM.
Izin untuk mencari sumber daya di Resource Center
Dalam satu akun
Izin untuk Melihat Sumber Daya
Setelah pengguna RAM diberi izin baca-saja pada suatu sumber daya, pengguna tersebut dapat melihat sumber daya tersebut di Resource Center.
Sebagai contoh, jika Anda ingin pengguna RAM melihat semua sumber daya dalam akun Alibaba Cloud Anda di Resource Center, Anda dapat menambahkan kebijakan sistem ReadOnlyAccess ke pengguna RAM. Jika Anda ingin pengguna RAM hanya melihat virtual private cloud (VPC) di Resource Center, Anda dapat menambahkan kebijakan sistem AliyunVPCReadOnlyAccess ke pengguna RAM.
Izin untuk Melihat Sumber Daya dalam Grup Sumber Daya
Jika sumber daya dalam akun Alibaba Cloud Anda dikelola berdasarkan grup sumber daya, Anda dapat memberikan izin kepada pengguna RAM untuk hanya melihat sumber daya dalam grup sumber daya tertentu. Dengan cara ini, pengguna RAM hanya dapat melihat sumber daya tertentu di Resource Center, membantu mengisolasi sumber daya. Untuk informasi lebih lanjut, lihat Tambah Otorisasi RAM.
Lintas akun
Setelah kebijakan sistem AliyunResourceCenterFullAccess ditambahkan ke pengguna RAM dalam akun manajemen direktori sumber daya, pengguna RAM dapat mencari sumber daya lintas akun di Resource Center.
Izin untuk mengelola grup sumber daya di Resource Center
Izin untuk Membuat Grup Sumber Daya
Setelah pengguna RAM diberi izin
ram:CreateResourceGroup, pengguna tersebut dapat membuat grup sumber daya di Resource Center.Izin untuk Memindahkan Sumber Daya Lintas Grup Sumber Daya
Setelah pengguna RAM diberi izin untuk memindahkan sumber daya lintas grup sumber daya, pengguna tersebut dapat memindahkan sumber daya lintas grup sumber daya di Resource Center.
Sebagai contoh, setelah kebijakan kustom berikut ditambahkan ke pengguna RAM, pengguna tersebut dapat membuat grup sumber daya dan memindahkan VPC lintas grup sumber daya di Resource Center.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateResourceGroup",
"vpc:MoveResourceGroup"
],
"Resource": "*"
}
]
}Izin untuk mengelola tag di Resource Center
Setelah kebijakan sistem AliyunTagAdministratorAccess ditambahkan ke pengguna RAM, pengguna tersebut dapat menambahkan tag ke dan menghapus tag dari sumber daya di Resource Center.