Security Center：Onboard aset Baidu Cloud menggunakan AccessKey

Langkah 1: Buat kredensial otorisasi untuk pengguna IAM di Baidu Cloud

Buat pengguna IAM dengan izin minimum yang diperlukan untuk integrasi dengan Alibaba Cloud Security Center, lalu peroleh AccessKey-nya.

1. Login ke konsol pengguna IAM

   Login ke konsol Baidu Cloud - IAM user dan klik Create IAM User.

2. Konfigurasikan informasi pengguna

   • Username: Masukkan nama kustom yang mudah dikenali, misalnya aliyun-security-center-user.

   • Access Mode: Pilih Programmatic access.

   • Quick Authorization: Jangan pilih opsi ini untuk menghindari pemberian izin berlebihan.

3. Tetapkan izin pengguna

   1. Pada daftar pengguna, temukan pengguna target dan klik Add Permission di kolom Operation.

   2. Pilih kebijakan izin yang sesuai dengan fitur yang ingin Anda gunakan di Security Center.

      Feature	Policy Option	Notes
      CSPM	Option 1: IAMReadAccessPolicy + GlobalReadPolicy Option 2: IAMReadAccessPolicy + BCCReadAccessPolicy + permission policies for each Baidu Cloud product.	GlobalReadPolicy mencakup izin read-only untuk semua produk. Ini memungkinkan provisioning cepat. Untuk otorisasi detail halus, gunakan Opsi 2 dan tambahkan kebijakan untuk produk cloud sesuai kebutuhan.

4. Buat dan simpan AccessKey

   1. Pada daftar pengguna, klik nama pengguna target untuk membuka halaman detail pengguna.

   2. Pada halaman detail pengguna, di bagian AccessKey, klik Create AccessKey.

   3. Setelah menyelesaikan otentikasi keamanan, klik Download AccessKey pada jendela pop-up. Simpan AccessKeyID dan AccessKeySecret.

      Peringatan

      Anda tidak dapat mengunduh AccessKey lagi setelah menutup jendela pop-up. Pastikan untuk segera mengunduh dan menyimpan informasi AccessKey tersebut.

Langkah 2: Selesaikan konfigurasi provisioning di Security Center

Setelah membuat kunci API untuk pengguna IAM di Baidu Cloud, kembali ke konsol Security Center untuk menyelesaikan konfigurasi provisioning.

1. Buka halaman otorisasi

   Anda dapat mengakses alur onboarding aset AWS melalui salah satu jalur berikut:

   • Jalur yang direkomendasikan:

     1. Buka halaman Security Center console > System Settings > Feature Settings. Di pojok kiri atas halaman, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

     2. Pada tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission, lalu pilih Baidu Cloud.

   • Titik masuk lainnya:

     Pada area Multi-cloud Service Integration di halaman Assets > Cloud Product, klik tombol Add di bawah ikon .

2. Konfigurasikan kredensial provisioning

   1. Pada panel Add Assets Outside Cloud, di bagian Select the modules to authorize, pilih fitur yang akan diprovisioning lalu klik Next.

      Catatan

      Saat ini, hanya CSPM yang didukung.

   2. Pada halaman Submit AccessKey Pair, masukkan informasi AccessKey yang telah Anda buat di Langkah 1.

   3. Setelah memasukkan informasi, klik Next. Sistem akan secara otomatis memverifikasi kredensial dan izin tersebut.

      Catatan

      Otentikasi gagal. Untuk informasi selengkapnya, lihat Mengapa saya tidak dapat melihat beberapa sumber daya Baidu Cloud yang telah ditambahkan di Security Center?

3. Konfigurasikan kebijakan sinkronisasi:

   • Select region: Pilih wilayah tempat aset Baidu Cloud yang ingin Anda provision berada.

     Catatan

     Data aset yang disinkronkan disimpan di pusat data yang sesuai dengan wilayah yang Anda pilih di pojok kiri atas konsol Security Center.

     • Chinese Mainland: pusat data di Tiongkok daratan.

     • Outside Chinese Mainland: pusat data di Singapura.

   • Region Management: Pilih opsi ini untuk secara otomatis menyinkronkan produk cloud di wilayah baru dalam akun Baidu Cloud ini. Anda tidak perlu menambahkannya secara manual.

   • Cloud Service Synchronization Frequency: Tetapkan interval untuk penyinkronan otomatis produk Baidu Cloud. Untuk menonaktifkan sinkronisasi, atur ke Off.

   • AK Service Status Check: Tetapkan interval bagi Security Center untuk secara otomatis memeriksa validitas kunci API akun Baidu Cloud. Anda dapat memilih Off untuk menonaktifkan pemeriksaan ini.

4. Setelah menyelesaikan konfigurasi, klik Synchronize Assets. Sistem kemudian akan secara otomatis menyinkronkan produk cloud dari akun Baidu Cloud ke Security Center.

Langkah 3: Lihat produk yang telah di-onboard

Di konsol Security Center, buka halaman Assets > Cloud Product. Pada panel navigasi kiri All Alibaba Cloud Services, klik Baidu Cloud untuk melihat aset Baidu Cloud yang telah diprovisioning. Untuk informasi selengkapnya, lihat View cloud product information.

Lampiran: Kebijakan izin produk Baidu Cloud

Daftar produk Baidu Cloud yang didukung oleh Security Center terus diperbarui. Untuk daftar produk terbaru yang didukung, rujuk ke konsol.

FAQ

• Mengapa saya tidak dapat melihat beberapa sumber daya Baidu Cloud yang telah saya provision di Security Center?

  • Wilayah tidak dipilih: Dalam konfigurasi provisioning di Security Center, periksa apakah wilayah Baidu Cloud tempat sumber daya tersebut berada telah dipilih.

  • Latensi sinkronisasi: Latensi sinkronisasi mungkin terjadi setelah provisioning awal atau perubahan konfigurasi. Tunggu hingga proses sinkronisasi selesai.

• Apa yang harus saya lakukan jika pemeriksaan otomatis kredensial dan izin gagal setelah saya memasukkan AccessKey?

  Masalah ini biasanya terjadi karena pengguna IAM memiliki izin yang tidak mencukupi. Untuk informasi selengkapnya, lihat Set user permissions. Anda kemudian dapat membuka konsol Baidu Cloud untuk memodifikasi atau menambahkan kebijakan izin pengguna yang diperlukan.