全部产品
Search

搜索本产品

    Simple Log Service:Buat pengguna RAM dan beri otorisasi kepada pengguna RAM untuk mengakses Simple Log Service

    文档中心

    Simple Log Service:Buat pengguna RAM dan beri otorisasi kepada pengguna RAM untuk mengakses Simple Log Service

    更新时间:Jul 06, 2025

    Setelah membuat pengguna RAM dan memberikan otorisasi untuk mengakses Simple Log Service, Anda dapat menggunakan pengguna RAM tersebut untuk mengelola sumber daya di Simple Log Service. Topik ini menjelaskan cara membuat pengguna RAM dan memberikan otorisasi yang diperlukan.

    Informasi latar belakang

    Anda mungkin perlu memberikan izin kepada staf operasional (O&M) untuk mengelola sumber daya Simple Log Service atau memberikan akses kepada staf lain sesuai kebutuhan bisnis. Dalam hal ini, Anda dapat membuat pengguna RAM dan memberikan izin yang sesuai. Staf terkait, seperti tim O&M, kemudian dapat mengakses Simple Log Service sebagai pengguna RAM. Untuk alasan keamanan, kami menyarankan Anda mengikuti prinsip hak istimewa minimal (PoLP) saat memberikan izin. Untuk informasi lebih lanjut tentang pengguna RAM, lihat Pengenalan.

    Langkah 1: Buat pengguna RAM

    Prosedur

    1. Masuk ke Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik Create User.image

    4. Di bagian User Account Information pada halaman Create User, konfigurasikan parameter berikut:

      • Logon Name: Nama logon dapat mencapai panjang hingga 64 karakter dan dapat mencakup huruf, angka, titik (.), tanda hubung (-), serta garis bawah (_).

      • Display Name: Nama tampilan dapat mencapai panjang hingga 128 karakter.

      • Tag: Klik ikon edit dan masukkan kunci tag serta nilai tag. Anda dapat menambahkan satu atau lebih tag ke pengguna RAM untuk mempermudah pengelolaan berdasarkan tag.

      Catatan

      Anda dapat mengklik Add User untuk membuat beberapa pengguna RAM sekaligus.

    5. Di bagian Access Mode, pilih mode akses dan konfigurasikan parameter yang diperlukan.

      Untuk memastikan keamanan akun Alibaba Cloud Anda, kami menyarankan agar Anda hanya memilih satu mode akses untuk pengguna RAM. Hal ini memisahkan pengguna RAM individu dari pengguna RAM program.

      • Console Access

        Jika pengguna RAM mewakili individu, kami menyarankan Anda memilih Akses Konsol. Dengan cara ini, pengguna RAM dapat menggunakan nama pengguna dan kata sandi untuk mengakses Alibaba Cloud. Jika Anda memilih Akses Konsol, konfigurasikan parameter berikut:

        • Atur Kata Sandi Konsol: Pilih Secara Otomatis Menghasilkan Ulang Kata Sandi Default atau Atur Ulang Kata Sandi Kustom. Jika memilih Atur Ulang Kata Sandi Kustom, tentukan kata sandi yang memenuhi persyaratan kompleksitas. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan kata sandi untuk pengguna RAM.

        • Reset Kata Sandi: Tentukan apakah pengguna RAM harus mereset kata sandi saat login berikutnya.

        • Aktifkan MFA: Tentukan apakah akan mengaktifkan otentikasi multi-faktor (MFA) untuk pengguna RAM. Setelah mengaktifkan MFA, Anda harus mengikat perangkat MFA ke pengguna RAM. Untuk informasi lebih lanjut, lihat Ikat perangkat MFA ke pengguna RAM.

      • Using permanent AccessKey to access

        Jika pengguna RAM mewakili program, Anda dapat memilih Gunakan AccessKey permanen untuk mengakses. Dengan cara ini, pengguna RAM dapat menggunakan pasangan AccessKey untuk mengakses Alibaba Cloud. Jika memilih OpenAPI Access, sistem secara otomatis menghasilkan ID AccessKey dan Rahasia AccessKey untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Dapatkan pasangan AccessKey.

        Penting

        • Rahasia AccessKey untuk pengguna RAM hanya ditampilkan saat pembuatan pasangan AccessKey. Anda tidak dapat meminta Rahasia AccessKey dalam operasi selanjutnya. Oleh karena itu, pastikan untuk mencadangkan Rahasia AccessKey Anda.

        • Pasangan AccessKey adalah kredensial permanen untuk akses aplikasi. Jika pasangan AccessKey akun Alibaba Cloud bocor, sumber daya akun tersebut terpapar pada risiko potensial. Untuk mencegah risiko kebocoran kredensial, kami menyarankan Anda menggunakan Token Layanan Keamanan (STS). Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan Kredensial Akses untuk Memanggil Operasi API.

    6. Klik OK.

    7. Lengkapi verifikasi keamanan sesuai petunjuk.

    Langkah 2: Berikan izin kepada pengguna RAM

    Secara default, pengguna RAM tidak memiliki izin. Setelah membuat pengguna RAM, Anda harus melampirkan kebijakan sistem atau kebijakan kustom agar pengguna RAM dapat melakukan operasi terkait. Resource Access Management (RAM) menyediakan dua kebijakan sistem berikut untuk Simple Log Service:

    • AliyunLogFullAccess: Izin untuk mengelola semua sumber daya Simple Log Service.

    • AliyunLogReadOnlyAccess: Izin baca-saja untuk semua sumber daya Simple Log Service.

    Jika kebijakan sistem tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat kebijakan kustom untuk kontrol akses granular. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom. Untuk contoh kebijakan, lihat Gunakan Kebijakan Kustom untuk Memberikan Izin kepada Pengguna RAM dan Ikhtisar.

    Untuk melampirkan kebijakan AliyunLogReadOnlyAccess ke pengguna RAM, lakukan langkah-langkah berikut:

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Users.

    3. Di halaman Pengguna, temukan pengguna RAM dan klik Add Permissions di kolom Tindakan.

    4. Di panel Add Permissions, pilih kebijakan AliyunLogReadOnlyAccess dan klik OK.

    5. Konfirmasi hasil otorisasi dan klik Complete.

    Apa yang harus dilakukan selanjutnya

    Masuk ke Konsol Manajemen Alibaba Cloud sebagai Pengguna RAM