Tạo Tài Khoản RAM trên Alibaba Cloud

Alibaba Cloud Resource Access Management (RAM) là dịch vụ quản lý người dùng và quyền truy cập tài nguyên trên nền tảng Alibaba Cloud. RAM cho phép quản lý hiệu quả quyền truy cập của các thành viên trong dự án mà không cần chia sẻ thông tin tài khoản chính.

RAM mang lại nhiều lợi ích cho việc quản lý tài khoản Alibaba Cloud:

  • Bảo mật thông tin tài khoản chính: Thành viên dự án không cần biết AccessKeyID và Access Secret Key của tài khoản chính.
  • Phân quyền linh hoạt: Tạo tài khoản RAM riêng cho từng thành viên và cấp quyền truy cập cụ thể cho từng tài khoản.
  • Kiểm soát truy cập: Người dùng RAM chỉ có thể thao tác với tài nguyên được cấp quyền. Mọi hoạt động đều được ghi lại để kiểm tra.
  • Quản lý tập trung: Chủ tài khoản có thể thu hồi hoặc xóa tài khoản RAM bất cứ lúc nào.
  • Thanh toán thuận tiện: Chi phí tài nguyên của người dùng RAM được tính vào tài khoản chính.

Hướng dẫn dưới đây sẽ chi tiết cách tạo và cấp quyền cho tài khoản RAM trên Alibaba Cloud.

Tạo tài khoản RAM trên console Alibaba Cloud:

  1. Truy cập console Alibaba Cloud, chọn All Products > Cloud Management > Resource Access Management.

Giao diện quản lý RAM trên Alibaba CloudGiao diện quản lý RAM trên Alibaba Cloud

  1. Chọn Users > Create User.

Tạo người dùng RAM mớiTạo người dùng RAM mới

  1. Nhập Logon Name (tên đăng nhập) và Display Name (tên hiển thị).

Cài đặt thông tin người dùng RAMCài đặt thông tin người dùng RAM

  1. Chọn Access Mode: Console Access (đăng nhập qua console) hoặc OpenAPI Access (truy cập qua API).

Chế độ truy cập tài khoản RAMChế độ truy cập tài khoản RAM

  1. Nhấn OK để tạo tài khoản.

Sau khi tạo tài khoản thành công, tải về file CSV chứa AccessKeyID và Secret Key (chỉ hiển thị một lần). Thông tin tài khoản cũng có thể được xem trong mục Users.

Tải về thông tin đăng nhập RAMTải về thông tin đăng nhập RAM

Cấp quyền cho tài khoản RAM:

  1. Truy cập RAM Console, chọn Permissions > Grants > Grant Permission.

Cấp quyền cho tài khoản RAMCấp quyền cho tài khoản RAM

  1. Chọn Alibaba Cloud Account cho Authorized Scope và chọn tài khoản cần cấp quyền cho Principal.

  2. Chọn quyền cần cấp: Administrator Access (toàn quyền) hoặc quyền truy cập cụ thể cho từng dịch vụ (ECS, OSS…).

Phân quyền chi tiết cho người dùng RAMPhân quyền chi tiết cho người dùng RAM

  1. Nhấn OK để hoàn tất.

Sau khi được cấp quyền, tài khoản RAM có thể hoạt động trên Alibaba Cloud dưới quyền của tài khoản chính.