Anggota yang merupakan akun sumber daya atau akun cloud dapat masuk ke Konsol Manajemen Alibaba Cloud menggunakan metode yang dijelaskan dalam topik ini.
Metode masuk
Metode Masuk | Deskripsi | Objek yang berlaku |
Masuk ke Konsol Manajemen Alibaba Cloud dengan mengasumsikan peran RAM | Resource Directory (RD) secara otomatis membuat peran RAM bernama ResourceDirectoryAccountAccessRole untuk setiap anggota. Resource Directory menetapkan akun manajemen direktori sumber daya sebagai entitas tepercaya untuk peran tersebut, sehingga memungkinkan akun manajemen mengasumsikan peran tersebut guna mengakses semua anggota. Anda dapat membuat pengguna RAM di bawah akun manajemen dan memberikan izin yang diperlukan kepada pengguna tersebut. Selanjutnya, pengguna RAM tersebut dapat digunakan untuk mengasumsikan peran RAM anggota (ResourceDirectoryAccountAccessRole) dan masuk ke konsol anggota tersebut. |
|
Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM | Setelah pengguna RAM dari akun manajemen mengasumsikan peran RAM anggota untuk masuk ke konsol anggota tersebut, Anda dapat membuat pengguna RAM untuk anggota tersebut dan memberikan izin kepadanya. Pengguna RAM anggota tersebut kemudian dapat langsung masuk ke konsol. | |
Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna root (tidak disarankan) | Untuk anggota yang merupakan akun cloud, Anda dapat menggunakan nama pengguna dan kata sandi logon akun Alibaba Cloud (pengguna root) untuk langsung masuk ke konsol. | Akun Alibaba Cloud yang diundang untuk bergabung ke direktori sumber daya. Anggota ini adalah akun cloud. |
Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna CloudSSO | CloudSSO menyediakan manajemen identitas terpadu dan kontrol akses untuk beberapa akun dalam direktori sumber daya Alibaba Cloud. Setelah Anda mengaktifkan CloudSSO dan memberikan izin kepada anggota dalam direktori sumber daya, Pengguna CloudSSO dapat masuk ke Portal Pengguna CloudSSO, lalu mengakses sumber daya anggota berdasarkan konfigurasi akses. | Pengguna CloudSSO |
Prosedur
Masuk ke Konsol Manajemen Alibaba Cloud dengan mengasumsikan peran RAM
Buat pengguna RAM di bawah akun manajemen dan berikan izin kepada pengguna tersebut.
Masuk ke Konsol RAM sebagai akun manajemen.
Buat pengguna RAM.
Dalam contoh ini, nama pengguna RAM adalah Alice. Untuk informasi selengkapnya, lihat Buat pengguna RAM.
Berikan izin kepada pengguna RAM (Alice).
Berikan setidaknya izin berikut kepada pengguna RAM (Alice):
AliyunSTSAssumeRoleAccess: Izin untuk memanggil operasi AssumeRole dari Layanan Token Keamanan (STS).
AliyunResourceDirectoryFullAccess: Izin untuk mengelola Resource Directory.
CatatanJika pengguna RAM (Alice) digunakan sebagai administrator, Anda dapat langsung memberikan izin AdministratorAccess. Ini adalah izin berisiko tinggi—berikan dengan hati-hati.
Untuk informasi selengkapnya, lihat Berikan izin kepada pengguna RAM.
Gunakan pengguna RAM (Alice) untuk mengasumsikan peran anggota dan masuk ke konsol anggota tersebut.
Masuk ke Konsol Resource Management sebagai pengguna RAM (Alice).
Di panel navigasi sebelah kiri, pilih .
Pada tab Resource Organization View atau Member List View, temukan anggota target dan klik Log On di kolom Actions.
Setelah masuk, pengguna RAM akun manajemen (Alice) mengasumsikan peran RAM anggota target (ResourceDirectoryAccountAccessRole) dan dapat melakukan operasi dalam cakupan peran tersebut.
Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM
Gunakan pengguna RAM akun manajemen untuk mengasumsikan peran RAM anggota dan masuk ke Konsol Manajemen Alibaba Cloud.
Untuk informasi selengkapnya, lihat Masuk ke Konsol Manajemen Alibaba Cloud dengan mengasumsikan peran RAM.
Buat pengguna RAM untuk anggota tersebut.
Dalam contoh ini, nama pengguna RAM adalah Tom. Untuk informasi selengkapnya, lihat Buat pengguna RAM.
Berikan izin kepada pengguna RAM (Tom).
Ikuti prinsip hak istimewa minimal saat memberikan izin kepada pengguna RAM (Tom) agar dapat mengakses sumber daya cloud tertentu. Untuk informasi selengkapnya, lihat Berikan izin kepada pengguna RAM.
Masuk ke konsol sebagai pengguna RAM (Tom).
Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna RAM.
Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna root (tidak disarankan)
Karena alasan keamanan, jangan masuk sebagai pengguna root.
Masuk ke Konsol Manajemen Alibaba Cloud.
Masukkan nama pengguna dan kata sandi logon akun Alibaba Cloud.
Klik Log On.
Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna CloudSSO
Konfigurasikan pengaturan terkait di CloudSSO. Untuk informasi selengkapnya, lihat Gunakan CloudSSO untuk manajemen identitas terpadu dan kontrol akses atas beberapa akun perusahaan Anda. Setelah itu, Anda dapat masuk sebagai Pengguna CloudSSO. Untuk informasi selengkapnya, lihat Masuk ke portal pengguna dan akses sumber daya Alibaba Cloud.