Managed Security Service (MSS) menggunakan peran terkait layanan untuk mendapatkan izin yang diperlukan dalam mengelola Sumber daya cloud Anda. SLR adalah jenis peran manajemen akses sumber daya (RAM) yang dapat diasumsikan oleh layanan Alibaba Cloud tepercaya. Peran ini memungkinkan MSS mengakses sumber daya Anda di layanan cloud lainnya, seperti Elastic Compute Service (ECS) dan ApsaraDB RDS, untuk melakukan operasi seperti penilaian keamanan dan Penguatan Keamanan atas nama Anda.
Peran dan izin
MSS membuat berbagai peran terkait layanan berdasarkan fitur yang digunakan.
AliyunServiceRoleForMssp
Peran ini diperlukan untuk menggunakan fitur dasar MSS. Ini memungkinkan MSS mengakses sumber daya cloud inti Anda untuk layanan seperti penilaian keamanan dan Penguatan Keamanan.
Nama peran:
AliyunServiceRoleForMssp.Kebijakan akses:
AliyunServiceRolePolicyForMssp.Dokumen kebijakan: Untuk informasi lebih lanjut, lihat AliyunServiceRolePolicyForMssp.
AliyunServiceRoleForESAMssp
Untuk menggunakan MSS dalam operasi keamanan pada Percepatan Keamanan Tepi (ESA), Anda memerlukan peran terkait layanan tambahan ini. Ini memungkinkan MSS mengakses sumber daya ESA dan Simple Log Service (SLS) Anda.
Nama peran:
AliyunServiceRoleForESAMssp.Kebijakan akses:
AliyunServiceRolePolicyForESAMssp.Dokumen kebijakan: Untuk informasi lebih lanjut, lihat AliyunServiceRolePolicyForESAMssp.
Kebijakan akses AliyunServiceRolePolicyForMssp dan AliyunServiceRolePolicyForESAMssp dibuat secara otomatis oleh sistem. Anda tidak dapat memodifikasi kebijakan ini.
Hapus peran terkait layanan
MSS memerlukan peran terkait layanan untuk melakukan operasi keamanan pada sumber daya Anda. Oleh karena itu, Anda tidak dapat menghapus peran terkait layanan yang terkait dengan MSS selama langganan layanan Anda aktif. Setelah langganan Anda berakhir, Anda dapat menghapus peran terkait layanan dengan mengikuti langkah-langkah berikut:
Pergi ke halaman Roles.
Cari
AliyunServiceRoleForMsspatauAliyunServiceRoleForESAMssp. Di kolom Actions, klik Delete Role.
Referensi
Untuk petunjuk tentang memberi otorisasi MSS untuk mengakses sumber daya cloud, lihat Otorisasi Managed Security Service untuk mengakses sumber daya cloud.
Untuk mempelajari lebih lanjut tentang peran terkait layanan, lihat Peran terkait layanan.