Apa itu kebijakan sistem?
Kebijakan mendefinisikan serangkaian izin berdasarkan struktur dan sintaksis kebijakan. Anda dapat menggunakan kebijakan untuk menentukan kumpulan sumber daya yang diberi otorisasi, operasi yang diizinkan, serta kondisi otorisasi. Alibaba Cloud Resource Access Management (RAM) menyediakan kebijakan sistem dan kebijakan kustom. Semua kebijakan sistem dibuat dan diperbarui oleh Alibaba Cloud. Anda dapat menggunakan kebijakan sistem tetapi tidak dapat memodifikasinya. Sebaliknya, Anda dapat mengelola, membuat, memperbarui, dan menghapus kebijakan kustom sesuai dengan kebutuhan bisnis Anda. Selama iterasi layanan, ThreatDetection menambahkan izin baru ke kebijakan sistem guna mendukung fitur dan kemampuan terbaru. Pembaruan kebijakan sistem akan memengaruhi semua Identitas RAM yang terkait, termasuk pengguna RAM, grup pengguna RAM, dan peran RAM. Untuk informasi lebih lanjut tentang kebijakan RAM, lihat Ikhtisar Kebijakan.
Kebijakan sistem dirancang untuk pengguna baru agar dapat dengan cepat memulai produk Alibaba Cloud melalui konsol manajemen, meskipun juga mendukung metode canggih seperti API atau CLI. Jika Anda sudah familiar dengan metode ini, kami sarankan menggunakan kebijakan kustom untuk menerapkan kontrol yang lebih rinci atas operasi API tertentu, sehingga meningkatkan keamanan.
Kebijakan sistem diklasifikasikan menjadi tiga jenis: kebijakan sistem layanan, kebijakan peran layanan, dan kebijakan peran terkait layanan. Beberapa layanan cloud hanya menyediakan satu atau dua dari tiga jenis kebijakan ini. Untuk detail lebih lanjut, lihat penjelasan dalam bagian berikut.
Kebijakan sistem
AliyunYundunSASFullAccess
Anda dapat melampirkan kebijakan AliyunYundunSASFullAccess ke Identitas RAM. Kebijakan ini memberikan izin penuh untuk mengelola Security Center.
Untuk informasi lebih lanjut, lihat AliyunYundunSASFullAccess.
AliyunYundunSASReadOnlyAccess
Anda dapat melampirkan kebijakan AliyunYundunSASReadOnlyAccess ke Identitas RAM. Kebijakan ini memberikan izin baca-saja pada Security Center.
Untuk informasi lebih lanjut, lihat AliyunYundunSASReadOnlyAccess.
Kebijakan peran terkait layanan
AliyunServiceRolePolicyForSas
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForSas untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForSas adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForSas.
AliyunServiceRolePolicyForSasCloudSiem
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForSasCloudSiem untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForSasCloudSiem adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForSasCloudSiem.
AliyunServiceRolePolicyForSasCspm
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForSasCspm untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForSasCspm adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForSasCspm.
AliyunServiceRolePolicyForSasRd
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForSasRd untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForSasRd adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForSasRd.
AliyunServiceRolePolicyForAntiRansomwareMssp
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForAntiRansomwareMssp untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForAntiRansomwareMssp adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForAntiRansomwareMssp.
AliyunServiceRolePolicyForSasSecurityLake
Security Center mengasumsikan peran terkait layanan AliyunServiceRoleForSasSecurityLake untuk mengakses sumber daya Anda di layanan cloud lainnya. Kebijakan AliyunServiceRolePolicyForSasSecurityLake adalah kebijakan otorisasi khusus untuk peran tersebut. Kebijakan ini didefinisikan dan digunakan oleh Security Center. Anda tidak dapat memodifikasi atau menghapus kebijakan ini. Jangan lampirkan kebijakan ini ke identitas RAM selain peran terkait layanan ini.
Untuk informasi lebih lanjut, kunjungi halaman AliyunServiceRolePolicyForSasSecurityLake.
Referensi
Secara default, Identitas RAM tidak memiliki izin apa pun. Identitas RAM hanya dapat mengakses sumber daya cloud dalam akun Alibaba Cloud setelah administrator memberikan izin yang diperlukan. Untuk memastikan keamanan sumber daya, kami sarankan memberikan hanya izin yang diperlukan kepada Identitas RAM berdasarkan prinsip hak istimewa minimal. Untuk informasi lebih lanjut, lihat topik-topik berikut: