Tablestore memungkinkan Anda menggunakan kebijakan Resource Access Management (RAM), kebijakan kontrol, daftar kontrol akses (ACL) jaringan, dan kebijakan instans untuk mengelola akses ke sumber daya Tablestore.
Metode kontrol akses
Berikut adalah metode kontrol akses yang didukung oleh Tablestore: kebijakan RAM, kebijakan kontrol, ACL jaringan, dan kebijakan instans. Anda dapat menggunakan beberapa metode ini secara bersamaan sesuai dengan kebutuhan.
Fitur Kebijakan RAM dari RAM memungkinkan Anda mengelola pengguna seperti karyawan, sistem, dan aplikasi secara terpusat serta mengontrol akses mereka ke sumber daya cloud.
Fitur Kebijakan Kontrol dari layanan Direktori Sumber Daya dalam Resource Management memungkinkan Anda mengelola batas izin folder atau anggota dalam direktori sumber daya secara terpusat.
Fitur Network ACL dari Tablestore memungkinkan Anda membatasi jenis jaringan dari mana pengguna dapat mengakses instans Tablestore.
Fitur Instance Policy dari Tablestore memungkinkan Anda membatasi sumber akses instans Tablestore.
Catatan penggunaan
Tabel berikut menjelaskan fungsi dan skenario yang berlaku untuk berbagai metode kontrol akses.
Metode kontrol akses | Skenario yang berlaku | Layanan | Pengguna yang dituju | Catatan penggunaan |
Mengelola izin dan izin akses sementara pengguna RAM di bawah akun Alibaba Cloud. | RAM | Anda ingin memberikan izin kepada pengguna RAM dan menggunakan Tablestore sebagai pengguna RAM, atau Anda ingin mengakses Tablestore menggunakan token akses sementara. Untuk informasi lebih lanjut, lihat Gunakan kebijakan RAM untuk memberikan izin kepada pengguna RAM. |
| |
Kelola kebijakan keamanan untuk akun Alibaba Cloud departemen yang berbeda di perusahaan secara terpusat. Fitur Kebijakan Kontrol tidak memberikan izin tetapi hanya menolak akses. | Resource Management | Anda memiliki beberapa akun Alibaba Cloud untuk perusahaan Anda dan ingin mengelola izin akun-akun tersebut secara terpusat. Untuk informasi lebih lanjut, lihat Gunakan kebijakan kontrol akses kustom untuk mendefinisikan batas izin pengguna perusahaan. |
| |
Kontrol akses jaringan ke instans Tablestore di bawah akun Alibaba Cloud. | Tablestore | Anda ingin membatasi jenis jaringan atau sumber dari mana pengguna dapat mengakses sumber daya instans Tablestore. Untuk informasi lebih lanjut, lihat Network ACL. |
| |
Berikan izin granular pada operasi API di instans Tablestore di bawah akun Alibaba Cloud. | Tablestore | Anda ingin membatasi sumber akses sumber daya instans Tablestore. Untuk informasi lebih lanjut, lihat Gunakan kebijakan instans untuk membatasi sumber akses instans. | Batasi sumber akses instans Tablestore, termasuk alamat IP, jaringan, dan versi TLS yang dapat digunakan pengguna untuk mengakses instans tersebut. |
Aturan validasi izin
Jika Anda mengonfigurasi kebijakan RAM, kebijakan kontrol, ACL jaringan, dan kebijakan instans untuk mengontrol akses pengguna RAM ke instans Tablestore, pengguna RAM dianggap memiliki izin untuk melakukan operasi tertentu pada instans tersebut berdasarkan aturan berikut:
Kebijakan kontrol mengizinkan operasi tersebut.
Kebijakan instans atau kebijakan RAM mengizinkan operasi tersebut.
Jika kebijakan instans atau kebijakan RAM mengizinkan dan menolak operasi tersebut, operasi tersebut ditolak. Dalam hal ini, pengguna RAM tidak memiliki izin untuk melakukan operasi tersebut.