Sign Up
Alibaba Cloud Article

Group vs Role : Panduan Komprehensif Resource Access Management Dari Alibaba Cloud

By June 20, 2024
Share
0Comments

Dalam mengelola akses ke sumber daya di Alibaba Cloud, dua konsep penting yang sering digunakan adalah Group dan Roles dalam sistem Resource Access Management (RAM). Kedua konsep ini membantu administrator untuk mengontrol siapa yang dapat mengakses apa dalam lingkungan cloud, tetapi mereka memiliki perbedaan yang signifikan dalam hal penggunaan dan fungsinya. Artikel ini akan menjelaskan perbedaan antara Group dan Roles di Alibaba Cloud RAM, serta bagaimana dan kapan Anda harus menggunakan masing-masing.

Apa Itu RAM di Alibaba Cloud?

Resource Access Management (RAM) adalah layanan yang disediakan oleh Alibaba Cloud untuk mengelola pengguna dan mengontrol akses ke sumber daya cloud. RAM memungkinkan Anda untuk membuat pengguna dan memberikan hak akses yang tepat ke sumber daya yang berbeda melalui penggunaan kebijakan (policies).

Pengertian Group dan Roles

Group dan Roles adalah dua mekanisme utama dalam RAM yang digunakan untuk mengelola akses pengguna ke sumber daya:

  1. Group:

    • Group adalah kumpulan pengguna RAM yang memiliki akses dan izin yang sama ke sumber daya Alibaba Cloud.
    • Dengan menempatkan pengguna ke dalam grup, Anda dapat mengelola izin secara kolektif, alih-alih mengatur izin secara individual untuk setiap pengguna.
    • Kebijakan akses diterapkan ke grup, dan semua pengguna dalam grup tersebut mewarisi kebijakan tersebut.
  2. Roles:

    • Roles adalah entitas yang mewakili satu set izin akses yang dapat diambil alih oleh pengguna atau layanan untuk sementara waktu.
    • Role biasanya digunakan untuk memberikan izin sementara kepada pengguna atau layanan untuk melakukan tugas tertentu.
    • Role tidak langsung terhubung ke pengguna tetapi digunakan oleh pengguna melalui proses “assume” atau pengambilan peran.

Perbedaan Utama Antara Group dan Roles

KriteriaGroupRoles
PengelompokanMengelompokkan pengguna dengan izin yang sama.Memberikan izin sementara ke pengguna atau layanan.
Penerapan IzinKebijakan diterapkan ke grup dan diwariskan oleh semua anggota grup.Kebijakan diterapkan ke role dan diambil alih oleh pengguna saat diperlukan.
Sifat PenggunaanPermanen, digunakan untuk manajemen akses rutin.Sementara, digunakan untuk tugas atau konteks spesifik.
Akses Antar LayananTidak digunakan untuk mengakses layanan lain.Dapat digunakan untuk mengakses atau bertindak atas nama layanan lain.
Delegasi TugasTidak mendukung delegasi akses ke layanan lain.Mendukung delegasi akses antar layanan atau akun.

Penggunaan Group dalam RAM

Group digunakan ketika Anda ingin memberikan akses yang sama kepada sekelompok pengguna. Ini berguna untuk manajemen izin yang konsisten dan efisien. Beberapa contoh penggunaan Group dalam RAM adalah:

  • Tim Departemen: Anda dapat membuat grup untuk setiap departemen dalam organisasi Anda, seperti “Tim Keuangan” atau “Tim Pengembangan”, dan memberikan izin akses yang relevan ke grup tersebut.
  • Proyek Khusus: Anda dapat membuat grup untuk pengguna yang bekerja pada proyek tertentu dan memberikan izin yang diperlukan untuk proyek tersebut.

Langkah Membuat dan Menggunakan Group:

  1. Login ke Alibaba Cloud Management Console.
  2. Navigasi ke RAM Console.
  3. Pilih “Groups” dan klik “Create Group”.



  4. Tentukan Nama dan Deskripsi grup.



  5. Tambahkan Kebijakan (Permission) ke grup.



  6. Tambahkan Pengguna ke grup, sehingga pengguna tersebut mendapatkan akses sesuai kebijakan yang ditetapkan.

Penggunaan Roles dalam RAM

Roles digunakan untuk memberikan izin sementara kepada pengguna atau layanan untuk melakukan tugas tertentu. Roles sering digunakan dalam skenario yang memerlukan akses antar layanan atau delegasi akses sementara. Beberapa contoh penggunaan Roles dalam RAM adalah:

  • Delegasi Akses Antar Layanan: Memberikan layanan tertentu izin untuk bertindak atas nama layanan lain.
  • Akses Antar Akun: Mengizinkan pengguna atau layanan di satu akun untuk mengakses sumber daya di akun lain.
  • Pengelolaan Keamanan: Mengelola dan memisahkan izin akses untuk tugas-tugas administrasi yang sensitif.

Langkah Membuat dan Menggunakan Roles:

  1. Login ke Alibaba Cloud Management Console.
  2. Navigasi ke RAM Console.
  3. Pilih “Roles” dan klik “Create Role”.



  4. Tentukan Tipe Role: Anda bisa memilih role untuk akses antar layanan, antar akun, atau untuk aplikasi Alibaba Cloud.



  5. Tentukan Nama Role



  6. Pilih Entitas yang Dapat Mengambil Alih Role: Tentukan pengguna atau layanan yang diizinkan untuk “assume” role ini.

Kapan Menggunakan Group dan Roles?

  • Gunakan Group ketika Anda memiliki sekelompok pengguna yang memerlukan akses yang serupa ke sumber daya dan Anda ingin mengelola izin mereka secara kolektif dan permanen.
  • Gunakan Roles ketika Anda membutuhkan kontrol akses sementara atau Anda perlu mengizinkan pengguna atau layanan untuk bertindak atas nama layanan atau akun lain untuk tugas tertentu.

Kesimpulan

Memahami perbedaan antara Group dan Roles dalam RAM di Alibaba Cloud adalah penting untuk mengelola akses ke sumber daya cloud dengan aman dan efisien. Group ideal untuk manajemen izin kolektif dan permanen, sementara Roles sangat berguna untuk akses sementara dan delegasi akses yang fleksibel. Dengan menggunakan kedua konsep ini dengan tepat, Anda dapat memastikan bahwa sumber daya Anda tetap aman dan hanya diakses oleh entitas yang benar-benar membutuhkannya.

Share
0Comments
0 CommentsClose Comments

Leave a comment

You May Also Like

Alibaba Cloud Article

Panduan Lengkap Alibaba Cloud CLI Untuk Pemula

Alibaba Cloud Article May 25, 2024 0Comments By
Share
Read More
Alibaba Cloud Article Mail Server

Apakah Bisa Membuat Mail Server Sendiri di Alibaba Cloud?

Alibaba Cloud Article Mail Server May 19, 2023 0Comments By
Share
Read More
Alibaba Cloud Article Mail Server

Mail Server Terbaik Untuk Alibaba Cloud SAS/ECS (Windows Server)

Alibaba Cloud Article Mail Server May 21, 2023 0Comments By
Share
Read More

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email

We Promise Not to Send Spam:)