By Vo Thi Phuong Anh, Alibaba Cloud Solutions Architect of Vietnam
1) Alibaba Cloud Resource Access Management (RAM)
Resource Access Management (RAM) là một dịch vụ được cung cấp bởi Alibaba Cloud cho phép người dùng quản lý người dùng và quyền truy cập tài nguyên từ một tài khoản chính.
Giả sử bạn muốn thực hiện một dự án lên Alibaba Cloud và đã mua một số loại tài nguyên Alibaba Cloud, như Elastic Compute Service (ECS), ApsaraDB RDS, Server Load Balancer (SLB), các bucket OSS…. Từ đó các thành viên của dự án phải quản lý các tài nguyên khác nhau và yêu cầu các quyền khác nhau. Trong trường hợp này, Alibaba Cloud RAM có thể giúp phân quyền hiệu quả và đảm bảo các yếu tố sau:
Với những lợi ích đó, Alibaba Cloud RAM có thể hỗ trợ rất nhiều trong việc quản lý người dùng và các tài nguyên trên Alibaba Cloud. Để bắt đầu sử dụng Alibaba Cloud RAM, tỏng bài viết này chúng tôi sẽ hướng dẫn cách tạo một tài khoản RAM trên Alibaba Cloud.
2) Cách tạo RAM Account và phân quyền trên console Alibaba Cloud
Để tiến hành tạo tài khoản RAM Alibaba Cloud, truy cập vào trang console của Alibaba Cloud và chọn All Products > Cloud Management > Resource Access Management.
Tại console RAM, chọn Users > Create User để tạo một người dùng RAM mới.
Nhập Logon Name (tên người dùng) và Display Name (tên hiển thị) cho người dùng RAM cần tạo.
Ở mục Access Mode, bạn có thể chọn Console Access để cho phép người dùng đăng nhập vào từ console; hoặc OpenAPI Access để truy cập bằng cặp Key Pair từ API. Bạn có thể tham khảo các thông số dưới đây.
Sau khi hoàn tất, nhấn OK để tạo tài khoản.
Sau khi tạo thành công, chọn Download CSV File để lưu lại thông tin AccessKeyID và Secret Key (chỉ hiện thị một lần cho account RAM). Bạn cũng có thể vào Users để xem thông tin tài khoản vừa được tạo.
3) Cấp quyền cho tài khoản RAM
Vậy là chúng ta đã hoàn tất tạo một tài khoản RAM Account trong Alibaba Cloud. Giờ đây bạn có thể thực hiện phân các quyền cụ thể vào tài khoản RAM đã được tạo.
Vào phần Permission > Grants > Grant Permission trong RAM Console để bắt đầu cấp quyền.
Chọn Alibaba Cloud Account cho mục Authorized Scope và chọn tài khoản cần cấp quyền cho mục Principal.
Kế đến, chọn các quyền bạn muốn cấp cho tài khoản. Bạn có thể chọn Administrator Access để cấp quyền truy cập vào toàn bộ dịch vụ hỗ trợ trên Alibaba Cloud hoặc cấp quyền theo từng dịch vụ (ECS, OSS..). Trong bài hướng dẫn này chúng tôi sẽ cấp mẫu vài quyền FullAccess theo dịch vụ.
Nhấn OK để hoàn tất.
Sau khi cấp quyền các tài khoản RAM đã có thể hoạt động trên Alibaba Cloud dưới tài khoản chính của bạn.
Chúc bạn thành công nhé!!!
HOW TO SUBMIT A TICKET TO REQUEST TECHNICAL SUPPORT ON ALIBABA CLOUD
50 posts | 7 followers
FollowAlibaba Clouder - September 22, 2020
JDP - July 23, 2021
Alibaba Clouder - December 4, 2018
ClouderLouder - August 10, 2020
Alibaba Clouder - March 17, 2021
ClouderLouder - July 22, 2020
50 posts | 7 followers
FollowSecure your cloud resources with Resource Access Management to define fine-grained access permissions for users and groups
Learn MoreMore Posts by Alibaba Cloud Vietnam
Dikky Ryan Pratama July 5, 2023 at 6:15 am
awesome!