Buat batasan peluncuran dengan peran RAM untuk mengotorisasi pengguna akhir meluncurkan produk - Service Catalog - Alibaba Cloud - Service Catalog

Setelah menambahkan produk ke portofolio produk, Anda dapat mengonfigurasi launch constraint yang menentukan izin yang diperlukan untuk meluncurkan produk tersebut. Hal ini menghilangkan kebutuhan untuk memberikan izin manajemen secara terpisah pada beberapa instans produk kepada setiap pengguna akhir, sehingga menyederhanakan proses otorisasi.

Prasyarat

Seorang administrator memiliki izin administrator Service Catalog. Berikan izin kepada administrator.
Portofolio produk telah dibuat dan sebuah produk telah ditambahkan ke portofolio tersebut. Untuk informasi selengkapnya, lihat Tambahkan produk ke portofolio produk.

Informasi latar belakang

Launch constraint berlaku untuk semua versi suatu produk. Saat pengguna akhir meluncurkan produk tersebut, mereka dapat memilih versi sesuai kebutuhan bisnis.

Setiap constraint hanya berlaku untuk satu produk dalam satu portofolio. Untuk memungkinkan pengguna akhir meluncurkan semua produk dalam portofolio, buat constraint untuk setiap produk.

Langkah 1: Buat launch role dan berikan izin kepada launch role

Sebelum membuat constraint, Anda harus membuat launch role dengan izin berikut:

Izin manajemen pada Resource Orchestration Service (ROS). Anda dapat menggunakan kebijakan AliyunROSFullAccess untuk memberikan izin tersebut.
Izin manajemen pada resource yang didefinisikan dalam Template Terraform yang digunakan untuk membuat produk.

Topik ini menggunakan templat create_ecs sebagai contoh. Templat ini membuat Instance Elastic Compute Service (ECS) dan mendefinisikan resource ECS serta Virtual Private Cloud (VPC). Anda harus memberikan izin manajemen kepada launch role untuk ECS (AliyunECSFullAccess) dan VPC (AliyunVPCFullAccess).

Masuk ke Konsol RAM.
Buat peran RAM bernama TerraformExecutionRole dengan entitas tepercaya berupa Service Catalog.
Untuk informasi selengkapnya, lihat Buat peran RAM layanan

Lampirkan kebijakan sistem berikut ke peran RAM tersebut.

Policy	Description
AliyunROSFullAccess	Memberikan izin manajemen peran RAM pada Resource Orchestration Service (ROS) untuk membuat stack saat meluncurkan produk.
AliyunECSFullAccess	Memberikan izin manajemen peran RAM pada ECS untuk membuat Instance ECS saat meluncurkan produk.
AliyunVPCFullAccess	Memberikan izin manajemen peran RAM pada VPC untuk membuat VPC saat meluncurkan produk.

Untuk informasi selengkapnya, lihat Kelola izin untuk peran RAM

Langkah 2: Buat batasan peluncuran

Masuk ke Konsol Service Catalog sebagai administrator.
Di panel navigasi sebelah kiri, pilih Administrator > Portfolio management.
Pada halaman Portfolio management, klik nama portofolio produk yang dituju.
Klik tab Constraints, lalu klik Create constraint.
Pada halaman Create constraint, konfigurasikan parameter berikut.
1. Dari daftar drop-down Products, pilih produk yang telah Anda buat.
2. Pada area Constraint description, masukkan deskripsi untuk constraint tersebut.
3. Pada area Constraint type, pilih Launch Constraint.
4. Dari daftar drop-down The RAM role used to start, pilih peran RAM yang telah Anda buat di Langkah 1: Buat launch role dan berikan izin.
Klik Confirm.