Sebelum menggunakan Data Security Center (DSC) untuk memeriksa keamanan data pada sumber daya Alibaba Cloud, Anda harus memberikan izin kepada DSC untuk mengakses sumber daya tersebut. Topik ini menjelaskan cara memberikan izin kepada DSC untuk mengakses sumber daya Alibaba Cloud.
Prasyarat
Edisi gratis DSC telah diaktifkan atau edisi berbayar DSC telah dibeli. Untuk informasi lebih lanjut, lihat Aktifkan Edisi Gratis DSC atau Beli DSC.
Informasi latar belakang
Saat pertama kali masuk ke Konsol DSC setelah mengaktifkan DSC, Anda akan diminta untuk memberikan izin kepada DSC agar dapat mengakses sumber daya Alibaba Cloud melalui halaman Ikhtisar. Setelah otorisasi selesai, DSC dapat mengakses sumber daya seperti Object Storage Service (OSS), ApsaraDB RDS, dan MaxCompute. DSC juga dapat memindai sumber daya tersebut untuk mendeteksi data sensitif serta menganalisis data yang terdeteksi.
Prosedur
- Masuk ke Konsol DSC.
Di kotak dialog RAM-based Authorization, klik Authorize.
Alibaba Cloud secara otomatis akan membuat peran terhubung layanan AliyunServiceRoleForSDDP untuk DSC. Peran ini dapat dilihat di halaman Roles pada Konsol Resource Access Management (RAM). Anda juga dapat memanggil operasi ListRoles menggunakan OpenAPI Explorer atau CLI untuk melihat peran terhubung layanan untuk DSC dalam respons. Untuk informasi lebih lanjut, lihat Peran Terhubung Layanan.
Setelah memberikan izin kepada DSC untuk mengakses sumber daya Alibaba Cloud, Anda harus memberikan izin tambahan agar DSC dapat mengakses aset data tertentu di dalam sumber daya tersebut. Ini memungkinkan DSC untuk memindai sumber daya Alibaba Cloud guna mendeteksi data sensitif dan menganalisis data yang terdeteksi. Untuk informasi lebih lanjut, lihat Otorisasi Aset.
Peran terhubung layanan untuk DSC
Nama Peran:
AliyunServiceRoleForSDDP.Kebijakan yang Dilampirkan pada Peran:
AliyunServiceRolePolicyForSDDP.Deskripsi kebijakan: DSC mengasumsikan peran untuk DSC untuk mengakses sumber daya Alibaba Cloud.
Isi Kebijakan:
Untuk informasi lebih lanjut tentang isi kebijakan, lihat AliyunServiceRolePolicyForSDDP.
Untuk informasi lebih lanjut tentang elemen kebijakan, lihat Elemen Dasar Kebijakan.
Hapus peran terhubung layanan
Jika Anda tidak lagi menggunakan DSC, Anda dapat menghapus peran terhubung layanan untuk DSC. Masuk ke Konsol RAM dan hapus peran terhubung layanan AliyunServiceRoleForSDDP. Untuk informasi lebih lanjut, lihat Peran Terhubung Layanan.
Deskripsi otorisasi aset
Jangan keliru antara operasi yang memberikan izin kepada DSC untuk mengakses sumber daya Alibaba Cloud dengan operasi yang memberikan izin kepada DSC untuk mengakses aset data. Operasi pertama memberikan izin kepada DSC untuk mengakses layanan Alibaba Cloud lainnya. Operasi kedua memberikan izin kepada DSC untuk mengakses aset data tertentu di dalam layanan Alibaba Cloud. Setelah memberikan izin kepada DSC untuk mengakses sumber daya Alibaba Cloud, Anda harus memberikan izin tambahan agar DSC dapat mengakses aset data di dalam sumber daya tersebut. Ini memungkinkan DSC untuk memindai sumber daya Alibaba Cloud guna mendeteksi data sensitif dan menganalisis data yang terdeteksi. Untuk informasi lebih lanjut, lihat Otorisasi Aset.