Saat menggunakan layanan seperti penerapan sertifikat dan penyimpanan sertifikat di Konsol Layanan Manajemen Sertifikat, Anda harus mengotorisasi peran Layanan Manajemen Sertifikat agar dapat mengakses sumber daya Anda di produk cloud lainnya.
Deskripsi Peran RAM
Peran Resource Access Management (RAM) adalah pengguna virtual yang dapat diberikan seperangkat kebijakan akses. Berbeda dengan Pengguna RAM, Peran RAM tidak memiliki kredensial identitas permanen, seperti kata sandi logon atau Pasangan Kunci Akses. Peran RAM harus diasumsikan oleh entitas tepercaya. Setelah peran tersebut diasumsikan, entitas tepercaya memperoleh kredensial identitas sementara berupa token Security Token Service (STS), yang kemudian dapat digunakan untuk mengakses sumber daya yang diizinkan sebagai Peran RAM.
Saat menggunakan fitur berikut, Layanan Manajemen Sertifikat memerlukan izin akses ke produk cloud lainnya melalui peran RAM AliyunCASDefaultRole.
Penerapan ke produk cloud, termasuk instans Elastic Compute Service:
Menggunakan fitur penerapan produk cloud.
Menyinkronkan sumber daya produk cloud dengan Konsol Layanan Manajemen Sertifikat.
Setelah otorisasi diberikan, sumber daya produk cloud akan disinkronkan secara real time saat Anda membuka Konsol Layanan Manajemen Sertifikat. Sinkronisasi sumber daya juga dipicu secara manual saat Anda membuat tugas penerapan produk cloud.
Layanan Hosting:
Anda dapat menggunakan layanan terkelola untuk menerapkan produk cloud secara otomatis.
Menambahkan rekam DNS secara otomatis menggunakan layanan hosting.
Untuk informasi selengkapnya tentang penerapan Sertifikat SSL, lihat Terapkan Sertifikat SSL ke produk cloud seperti SLB, CDN, atau WAF atau Terapkan Sertifikat SSL ke instans ECS Alibaba Cloud dari konsol.
Untuk mengaktifkan layanan penyimpanan Sertifikat SSL, lihat Aktifkan penyimpanan sertifikat.
Buat dan otorisasi peran RAM untuk Layanan Manajemen Sertifikat
Saat pertama kali menggunakan layanan seperti penerapan produk cloud, penerapan server cloud, atau penyimpanan sertifikat, Alibaba Cloud akan menampilkan prompt untuk memberikan otorisasi. Ikuti petunjuk untuk menyelesaikan proses otorisasi. Setelah berhasil, peran RAM AliyunCASDefaultRole akan dibuat secara otomatis. Layanan Manajemen Sertifikat menggunakan peran ini secara default untuk mengakses sumber daya Anda di produk cloud lainnya.
Langkah-langkah berikut menunjukkan contoh cara memberikan izin kepada Layanan Manajemen Sertifikat:
Saat menerapkan sertifikat ke produk cloud di konsol, pesan otorisasi akan ditampilkan. Klik OK.
Di halaman Cloud Resource Access Authorization, klik Authorize.
Setelah otorisasi berhasil, Anda dapat menggunakan layanan seperti penerapan produk cloud, penerapan server cloud, dan penyimpanan sertifikat.
Lihat peran RAM yang telah diotorisasi
Setelah otorisasi berhasil, Anda dapat melihat peran RAM tersebut. Untuk informasi selengkapnya, lihat Lihat peran RAM. Gambar berikut menunjukkan peran RAM yang telah dibuat.
Lihat log operasi peran RAM yang telah diotorisasi
Layanan Manajemen Sertifikat terintegrasi dengan layanan ActionTrail Alibaba Cloud. Anda dapat melakukan kueri catatan operasi peran AliyunCASDefaultRole di Konsol ActionTrail. Untuk informasi selengkapnya, lihat Kueri event di Konsol ActionTrail.
