全部产品
Search

搜索本产品

    Security Center:Peran terkait layanan untuk Security Center

    文档中心

    Security Center:Peran terkait layanan untuk Security Center

    更新时间:Feb 11, 2026

    Dalam skenario tertentu, Security Center menggunakan peran terkait layanan (SLR) untuk memperoleh izin akses ke layanan Alibaba Cloud lainnya guna mendukung suatu fitur. Topik ini menjelaskan SLR yang digunakan oleh Security Center, termasuk definisi dan kasus penggunaannya.

    Peran terkait layanan adalah peran Resource Access Management (RAM) yang entitas tepercayanya merupakan layanan Alibaba Cloud. Security Center menggunakan SLR untuk memperoleh izin akses ke layanan atau sumber daya cloud Alibaba Cloud lainnya.

    Dalam sebagian besar kasus, sistem secara otomatis membuat SLR saat Anda melakukan suatu operasi. Jika sistem gagal membuat SLR secara otomatis atau jika Security Center tidak mendukung pembuatan otomatis, Anda harus membuat SLR tersebut secara manual.

    Resource Access Management (RAM) menyediakan kebijakan sistem untuk setiap SLR. Anda tidak dapat mengubah kebijakan ini. Untuk melihat detail kebijakan sistem untuk SLR tertentu, buka halaman detail peran tersebut. Untuk informasi selengkapnya, lihat System policy reference.

    Skenario

    Tabel berikut menjelaskan SLR yang disediakan oleh Security Center.

    Peran terkait layanan

    Identifier layanan

    Skenario

    AliyunServiceRoleForSas

    sas.aliyuncs.com

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti Container Registry dan ApsaraDB RDS untuk mendeteksi risiko keamanan pada aset kontainer.

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti virtual private cloud (VPC) dan Elastic Compute Service (ECS). Hal ini memungkinkan fitur honeypot cloud menyediakan kemampuan pendeteksian serangan dan pelacakan sumber serangan di dalam maupun luar cloud.

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti ECS. Hal ini memungkinkan Anda menggunakan fitur perlindungan terhadap serangan brute-force untuk mencegah kata sandi server dari peretasan.

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti Simple Log Service. Hal ini memungkinkan fitur analisis log menyediakan kemampuan kueri dan analisis log.

    • Memungkinkan Security Center mengakses sumber daya seperti instance ECS, dan citra ECS. Hal ini memungkinkan fitur deteksi tanpa agen untuk berbagi citra yang sesuai dengan akun layanan Security Center guna menyediakan layanan pemindaian keamanan.

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti Cloud Backup dan ECS. Hal ini memungkinkan fitur anti-ransomware menyediakan perlindungan terhadap ransomware dan kemampuan pencadangan data.

    • Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti Resource Directory. Hal ini berlaku untuk akun manajemen dan akun administrator yang didelegasikan. Hal ini memungkinkan fitur manajemen keamanan multi-akun untuk mengelola risiko keamanan beberapa akun anggota secara terpusat.

    • Memungkinkan Security Center mengakses sumber daya Object Storage Service (OSS). Hal ini memungkinkan fitur deteksi file berbahaya untuk memeriksa file OSS terhadap virus.

    • Memungkinkan Security Center mengakses sumber daya Key Management Service (KMS). Hal ini memungkinkan fitur deteksi file berbahaya untuk mendekripsi dan memeriksa file OSS yang dienkripsi menggunakan enkripsi sisi server dengan kunci yang dikelola KMS (SSE-KMS).

    AliyunServiceRoleForSasCloudSiem

    cloudsiem.sas.aliyuncs.com

    Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti VPC dan Cloud Firewall. Hal ini memungkinkan Anda menggunakan fitur analisis dan respons ancaman untuk mendeteksi log layanan Alibaba Cloud yang terhubung, mengirimkan log, serta menangani event terkait. Fitur ini menyediakan kemampuan seperti manajemen peringatan terpusat dan analisis sumber ancaman.

    AliyunServiceRoleForSasCspm

    cspm.sas.aliyuncs.com

    Memungkinkan Security Center mengakses sumber daya di layanan Alibaba Cloud seperti ActionTrail. Hal ini memungkinkan fitur Cloud Security Posture Management menyediakan kemampuan pemeriksaan konfigurasi platform cloud.

    AliyunServiceRoleForSasRd

    rd.sas.aliyuncs.com

    Dalam skenario multi-akun, peran ini memungkinkan akun administrator yang didelegasikan Security Center untuk mengakses konsol Security Center milik akun anggota dalam direktori sumber daya. Hal ini memungkinkan akun administrator yang didelegasikan untuk mengonfigurasi pengaturan perlindungan keamanan secara terpusat bagi beberapa akun anggota perusahaan dan memantau status risiko keamanan setiap akun anggota secara real-time.

    AliyunServiceRoleForSasSecurityLake

    security-lake.sas.aliyuncs.com

    Saat Anda menggunakan fitur data dingin untuk analisis ancaman, peran ini memungkinkan fitur tersebut mengakses sumber daya di Object Storage Service (OSS) dan Data Lake Formation (DLF). Hal ini memungkinkan Anda mengelola data log analisis dan respons ancaman serta melakukan kueri interaktif dan analisis terhadap data tersebut.

    Buat peran terkait layanan

    AliyunServiceRoleForSas

    Pertama kali Anda menggunakan salah satu fitur berikut dan memberikan izin yang diperlukan, sistem secara otomatis membuat SLR AliyunServiceRoleForSas.

    Modul

    Fitur

    Tata kelola risiko

    • Deteksi file berbahaya

    • Analisis log

    Keamanan kontainer

    • Aset kontainer

    • Pemindaian citra kontainer

    • Penandatanganan gambar kontainer

    • Pendeteksian ancaman untuk Kubernetes

    Keamanan host

    • Honeypot cloud

    • Perlindungan terhadap serangan brute-force

    • Deteksi tanpa agen

    • Anti-ransomware

    • Pemindaian virus

    • Pendeteksian ancaman adaptif

    Konfigurasi lainnya

    • Task Hub

    • Manajemen keamanan multi-akun

    AliyunServiceRoleForSasCloudSiem

    Pertama kali Anda menggunakan fitur analisis dan respons ancaman serta memberikan izin yang diperlukan, sistem secara otomatis membuat SLR AliyunServiceRoleForSasCloudSiem. Untuk informasi selengkapnya, lihat Berikan izin kepada fitur analisis dan respons ancaman untuk mengakses sumber daya Alibaba Cloud.

    AliyunServiceRoleForSasCspm

    Pertama kali Anda menggunakan fitur Cloud Security Posture Management dan memberikan izin yang diperlukan, sistem secara otomatis membuat SLR AliyunServiceRoleForSasCspm.

    Catatan

    Mulai 21 November 2022 (UTC+8), kebijakan akses untuk fitur Cloud Security Posture Management dimigrasikan dari SLR AliyunServiceRoleForSas ke AliyunServiceRoleForSasCspm. Untuk terus menggunakan fitur yang disediakan oleh Cloud Security Posture Management, buka halaman Cloud Security Posture Management. Di kotak dialog Role Policy Migration Reminder, klik OK untuk mengonfirmasi migrasi kebijakan. Kemudian, klik Authorize Now untuk menyelesaikan otorisasi.

    AliyunServiceRoleForSasRd

    Setelah akun manajemen atau akun administrator yang didelegasikan menggunakan fitur manajemen keamanan multi-akun untuk menambahkan akun anggota dari direktori sumber daya ke daftar akun yang dipantau, SLR AliyunServiceRoleForSasRd secara otomatis dibuat di bawah akun anggota tersebut.

    AliyunServiceRoleForSasSecurityLake

    Pertama kali Anda menggunakan fitur data dingin untuk manajemen log analisis dan respons ancaman serta memberikan izin yang diperlukan, sistem secara otomatis membuat SLR AliyunServiceRoleForSasSecurityLake.

    Lihat peran terkait layanan

    Setelah SLR dibuat, Anda dapat melihat informasi berikut tentang peran tersebut di halaman Roles di konsol RAM:

    • Informasi dasar

      Di bagian Basic Information pada halaman detail peran, lihat informasi dasar tentang peran tersebut, termasuk nama, waktu pembuatan, Nama Sumber Daya Alibaba Cloud (ARN), dan deskripsi.

    • Kebijakan akses

      Di tab Permissions pada halaman detail peran, klik nama kebijakan akses untuk melihat isi kebijakan.

      Catatan

      Anda hanya dapat melihat kebijakan akses SLR dari peran itu sendiri. Anda tidak dapat langsung melihat kebijakan tersebut di halaman Policies di konsol RAM.

    • Kebijakan kepercayaan

      Di tab Trust Policy pada halaman detail peran, lihat dokumen kebijakan kepercayaan. Kebijakan kepercayaan menjelaskan entitas tepercaya dari peran RAM. Entitas tepercaya adalah identitas yang dapat mengasumsikan peran RAM tersebut. Entitas tepercaya dari SLR adalah layanan Alibaba Cloud. Anda dapat melihatnya di bidang Service dalam kebijakan kepercayaan.

    Untuk informasi selengkapnya tentang cara melihat SLR, lihat Lihat peran RAM.

    Hapus peran terkait layanan

    Penting

    Setelah SLR dihapus, fitur-fitur yang bergantung pada peran tersebut menjadi tidak tersedia. Lakukan dengan hati-hati.

    Jika Anda tidak lagi menggunakan Security Center dalam jangka waktu lama atau sebelum keluar dari Akun Alibaba Cloud Anda, Anda mungkin perlu menghapus SLR tersebut secara manual di konsol Resource Access Management (RAM). Untuk informasi selengkapnya, lihat Hapus peran RAM.

    Referensi

    Untuk informasi selengkapnya tentang SLR, lihat Peran terkait layanan.