Alibaba Cloud Resource Access Management (RAM) menyediakan dua jenis kebijakan: kebijakan sistem dan kebijakan kustom. Kebijakan sistem dibuat dan dikelola oleh Alibaba Cloud—Anda dapat menyambungkannya ke identitas RAM, tetapi tidak dapat mengubahnya. Kebijakan kustom sepenuhnya dikelola oleh Anda dan mendukung operasi pembuatan, pembaruan, serta penghapusan.
Seiring pengembangan Security Center, izin baru ditambahkan ke kebijakan sistemnya untuk mendukung fitur-fitur baru. Setiap pembaruan pada kebijakan sistem berlaku langsung bagi semua Pengguna RAM, Grup pengguna RAM, dan Peran RAM yang telah disambungkan ke kebijakan tersebut.
Kebijakan sistem memungkinkan Anda memulai dengan cepat dari Konsol manajemen dan juga mendukung metode akses lanjutan seperti Operasi API dan perintah CLI. Untuk kontrol lebih rinci terhadap Operasi API mana saja yang dapat dipanggil oleh identitas RAM tertentu, gunakan kebijakan kustom sebagai gantinya.
Untuk informasi selengkapnya tentang kebijakan RAM, lihat Ikhtisar kebijakan.
Kebijakan sistem
Security Center menyediakan kebijakan sistem berikut:
| Kebijakan | Deskripsi |
|---|---|
AliyunYundunSASFullAccess | Memberikan izin manajemen penuh untuk Security Center. Lihat AliyunYundunSASFullAccess untuk daftar izin lengkapnya. |
AliyunYundunSASReadOnlyAccess | Memberikan izin read-only untuk Security Center. Lihat AliyunYundunSASReadOnlyAccess untuk daftar izin lengkapnya. |
Kebijakan peran terkait layanan
Security Center menggunakan peran terkait layanan untuk mengakses resource di Layanan Alibaba Cloud lainnya atas nama Anda. Setiap peran terkait layanan memiliki kebijakan otorisasi khusus yang ditentukan dan dikelola oleh Security Center.
Jangan sambungkan kebijakan ini ke identitas RAM selain peran terkait layanan yang sesuai. Jangan ubah atau hapus kebijakan tersebut.
| Kebijakan | Peran Terkait Layanan yang Bersangkutan |
|---|---|
AliyunServiceRolePolicyForSas | AliyunServiceRoleForSas |
AliyunServiceRolePolicyForSasCloudSiem | AliyunServiceRoleForSasCloudSiem |
AliyunServiceRolePolicyForSasCspm | AliyunServiceRoleForSasCspm |
AliyunServiceRolePolicyForSasRd | AliyunServiceRoleForSasRd |
AliyunServiceRolePolicyForAntiRansomwareMssp | AliyunServiceRoleForAntiRansomwareMssp |
AliyunServiceRolePolicyForSasSecurityLake | AliyunServiceRoleForSasSecurityLake |
Langkah selanjutnya
Secara default, identitas RAM tidak memiliki izin apa pun. Untuk memastikan keamanan resource, kami menyarankan agar Anda hanya memberikan izin yang diperlukan kepada identitas RAM berdasarkan prinsip Hak istimewa minimal. Untuk memberikan izin, lihat: