Anda dapat membuat kebijakan kontrol akses kustom untuk membatasi operasi tertentu pada sumber daya tertentu. Kebijakan ini mendefinisikan batasan izin untuk folder dan anggota dalam direktori sumber daya.
Metode yang digunakan untuk membuat kebijakan kontrol akses kustom
Buat kebijakan kontrol akses kustom di tab Editor Visual
Saat membuat kebijakan kontrol akses kustom di tab Editor Visual, Anda perlu memilih item konfigurasi di bagian Effect, Service, Action, Resource, dan Condition. Sistem akan memvalidasi konfigurasi Anda untuk memastikan kebijakan valid. Tab ini memungkinkan Anda membuat kebijakan dengan cara yang lebih sederhana.
Buat kebijakan kontrol akses kustom di tab JSON
Saat membuat kebijakan kontrol akses kustom di tab JSON, Anda harus menyusun dokumen kebijakan sesuai dengan sintaksis dan struktur kebijakan kontrol akses. Metode ini memberikan fleksibilitas lebih dan cocok untuk pengguna yang sudah familiar dengan sintaksis dan struktur kebijakan kontrol akses.
Buat kebijakan kontrol akses kustom di tab Editor Visual
Gunakan akun manajemen direktori sumber daya Anda untuk masuk ke Konsol Manajemen Sumber Daya.
Di panel navigasi sebelah kiri, pilih .
Di halaman yang muncul, klik Create Policy.
Di halaman Create Policy, klik tab Visual editor.
Konfigurasikan kebijakan.
Di bagian Effect, pilih Allow atau Deny.
Di bagian Service, pilih layanan Alibaba Cloud.
CatatanLayanan Alibaba Cloud yang tersedia ditampilkan di bagian Service.
Di bagian Action, pilih All action(s) atau Select action(s).
Sistem menampilkan tindakan yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud yang dipilih di bagian Service. Jika Anda memilih Select action(s), Anda harus memilih tindakan spesifik.
Di bagian Resource, pilih All resource(s) atau Specified resource(s).
Sistem menampilkan sumber daya yang dapat dikonfigurasi berdasarkan tindakan yang dipilih di bagian Action. Jika Anda memilih Specified resource(s), Anda harus mengklik Add resource untuk mengonfigurasi satu atau lebih Nama Sumber Daya Alibaba Cloud (ARN). Anda juga dapat memilih Match all untuk menentukan semua sumber daya untuk setiap tindakan yang dipilih.
CatatanARN sumber daya yang diperlukan untuk suatu tindakan ditandai dengan Required. Kami sangat menyarankan Anda mengonfigurasi ARN sumber daya yang ditandai sebagai Diperlukan untuk memastikan kebijakan berfungsi seperti yang diharapkan.
Opsional: Di bagian Condition, klik Add condition untuk mengonfigurasi kondisi.
Kondisi mencakup kondisi umum Alibaba Cloud dan kondisi spesifik layanan. Sistem menampilkan kondisi yang dapat dikonfigurasi berdasarkan layanan Alibaba Cloud dan tindakan yang dipilih. Anda hanya perlu memilih kunci kondisi serta mengonfigurasi parameter Operator dan Value.
Klik Add statement dan ulangi langkah-langkah sebelumnya untuk mengonfigurasi beberapa pernyataan untuk kebijakan.
Opsional: Klik Optimize di bagian atas halaman. Di kotak dialog yang muncul, klik Perform untuk melaksanakan optimasi tingkat lanjut untuk kebijakan.
Sistem melakukan operasi berikut selama optimasi tingkat lanjut:
Membagi sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mempersempit sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Klik OK di bagian bawah halaman. Di kotak dialog Create Policy, konfigurasikan Name dan Description, lalu klik OK.
Buat kebijakan kontrol akses kustom di tab JSON
Gunakan akun manajemen direktori sumber daya Anda untuk masuk ke Konsol Manajemen Sumber Daya.
Di panel navigasi sebelah kiri, pilih .
Di halaman yang muncul, klik Create Policy.
Di halaman Create Policy, klik tab JSON.
Masukkan isi kebijakan.
Untuk informasi lebih lanjut tentang sintaksis dan struktur kebijakan kontrol akses, lihat Bahasa kebijakan kontrol akses.
Opsional: Klik Optimize di bagian atas halaman. Di kotak dialog yang muncul, klik Perform untuk melaksanakan optimasi tingkat lanjut untuk kebijakan.
Sistem melakukan operasi berikut selama optimasi tingkat lanjut:
Membagi sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mempersempit sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Klik OK di bagian bawah halaman. Di kotak dialog Create Policy, konfigurasikan Name dan Description, lalu klik OK.
Apa yang harus dilakukan selanjutnya
Setelah kebijakan kontrol akses kustom dibuat, Anda harus menempelkannya ke folder atau anggota agar dapat berlaku. Untuk informasi lebih lanjut, lihat Tempelkan kebijakan kontrol akses kustom.