Saat menggunakan fitur seperti penyebaran sertifikat dan hosting sertifikat di konsol Layanan Manajemen Sertifikat, Anda harus mengotorisasi peran terkait layanan dari Layanan Manajemen Sertifikat agar fitur-fitur tersebut dapat mengakses sumber daya Anda di layanan cloud lainnya.
Deskripsi Peran RAM
Peran Resource Access Management (RAM) adalah identitas virtual yang dapat memiliki kebijakan terlampir. Peran RAM tidak memiliki kredensial identitas permanen, seperti kata sandi logon atau pasangan AccessKey. Peran RAM hanya dapat digunakan setelah diasumsikan oleh entitas tepercaya. Setelah diasumsikan, entitas tepercaya tersebut dapat memperoleh Token Layanan Keamanan (STS). Token STS ini kemudian digunakan untuk mengakses sumber daya Alibaba Cloud sebagai peran RAM.
Saat menggunakan fitur berikut, Layanan Manajemen Sertifikat mengasumsikan peran RAM AliyunCASDefaultRole untuk mengakses sumber daya Anda di layanan cloud lainnya:
Penyebaran layanan cloud dan penyebaran server cloud:
Menyebarkan sertifikat ke layanan cloud dan server cloud.
Mensinkronkan sumber daya di layanan cloud lainnya ke konsol Layanan Manajemen Sertifikat.
Setelah menyelesaikan otorisasi dan masuk ke konsol Layanan Manajemen Sertifikat, sumber daya di layanan cloud lainnya akan disinkronkan secara otomatis ke konsol Layanan Manajemen Sertifikat secara real-time. Saat membuat tugas penyebaran sertifikat, Anda dapat mengklik tombol Sinkronkan Sumber Daya Cloud untuk menyinkronkan sumber daya dari layanan cloud lainnya.
Hosting sertifikat:
Menyebarkan sertifikat ke layanan cloud.
Menambahkan catatan Domain Name System (DNS) dari nama domain.
Untuk informasi lebih lanjut tentang cara menyebarkan sertifikat, lihat Sebarkan sertifikat ke layanan cloud Alibaba Cloud di konsol Layanan Manajemen Sertifikat dan Sebarkan sertifikat ke server aplikasi sederhana Alibaba Cloud atau Instance ECS di konsol Layanan Manajemen Sertifikat.
Untuk informasi lebih lanjut tentang cara mengaktifkan hosting untuk sertifikat, lihat Aktifkan hosting untuk sertifikat.
Buat peran RAM untuk Layanan Manajemen Sertifikat dan berikan izin yang diperlukan kepada peran RAM
Pada penggunaan pertama fitur penyebaran layanan cloud, penyebaran server cloud, atau hosting sertifikat, Alibaba Cloud akan meminta Anda untuk menyelesaikan otorisasi. Ikuti petunjuk untuk menyelesaikan otorisasi. Setelah selesai, peran RAM AliyunCASDefaultRole akan dibuat secara otomatis. Secara default, Layanan Manajemen Sertifikat mengasumsikan peran RAM untuk mengakses sumber daya Anda di layanan cloud lainnya.
Berikut adalah langkah-langkah untuk memberikan izin kepada Layanan Manajemen Sertifikat:
Saat menyebarkan sertifikat ke layanan cloud di konsol Layanan Manajemen Sertifikat, konsol akan meminta Anda untuk menyelesaikan otorisasi. Klik OK.
Di halaman Cloud Resource Access Authorization, klik Confirm Authorization Policy.
Setelah menyelesaikan otorisasi, Anda dapat menggunakan fitur seperti penyebaran layanan cloud, penyebaran server cloud, dan hosting sertifikat.
Lihat informasi tentang peran RAM
Setelah menyelesaikan otorisasi, Anda dapat melihat informasi tentang peran RAM. Untuk informasi lebih lanjut, lihat Lihat informasi tentang peran RAM. Gambar berikut menunjukkan informasi tentang peran RAM.
Lihat log operasi terkait peran RAM
Layanan Manajemen Sertifikat terintegrasi dengan ActionTrail. Anda dapat menanyakan log operasi terkait peran RAM AliyunCASDefaultRole di konsol ActionTrail. Untuk informasi lebih lanjut, lihat Tanyakan peristiwa di konsol ActionTrail.
