Gunakan fitur manajemen konfigurasi multi-cloud dari Security Center untuk menghubungkan akun Baidu Cloud Anda dan membawa asetnya ke dalam Manajemen Postur Keamanan Cloud (CSPM) terpadu. Setelah terhubung, Security Center menyediakan tampilan keamanan tunggal dan deteksi ancaman di seluruh lingkungan cloud Anda.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Baidu Cloud aktif
Akses ke Konsol Security Center
Langkah 1: Buat pengguna IAM di Baidu Cloud
Buat pengguna IAM khusus dengan izin minimum untuk integrasi Security Center, lalu hasilkan AccessKey-nya.
Untuk detail mengenai IAM Baidu Cloud, lihat dokumentasi resmi Baidu Cloud: User ManagementOperasi pengguna IAM dan Manajemen pengguna.
Login ke Konsol pengguna IAM Baidu Cloud dan klik Create IAM User.
Konfigurasikan pengguna:
Username: Masukkan nama yang mudah dikenali, misalnya
aliyun-security-center-user.Access Mode: Pilih Programmatic access.
Quick Authorization: Biarkan tidak dipilih untuk menghindari pemberian izin berlebihan.
Tetapkan izin kepada pengguna:
Pada daftar pengguna, temukan pengguna tersebut dan klik Add Permission di kolom Operation.
Pilih kebijakan izin untuk fitur-fitur yang ingin Anda gunakan di Security Center:
Feature Policy option Notes CSPM Option 1: IAMReadAccessPolicy+GlobalReadPolicyGlobalReadPolicymemberikan akses read-only ke semua Produk Baidu Cloud. Gunakan opsi ini untuk penyiapan cepat.CSPM Option 2: IAMReadAccessPolicy+BCCReadAccessPolicy+ kebijakan per produkGunakan opsi ini untuk otorisasi detail halus. Tambahkan hanya kebijakan untuk produk yang Anda butuhkan. Lihat apendiks untuk daftar lengkap kebijakan.
Hasilkan AccessKey untuk pengguna:
Klik nama pengguna untuk membuka halaman detail pengguna.
Pada bagian AccessKey, klik Create AccessKey.
Lengkapi verifikasi keamanan, lalu klik Download AccessKey pada dialog yang muncul.
Simpan AccessKeyID dan AccessKeySecret.
PeringatanSetelah Anda menutup dialog, AccessKeySecret tidak dapat diambil kembali. Unduh dan simpan AccessKey segera.
Langkah 2: Konfigurasikan koneksi di Security Center
Buka Konsol Security Center, masukkan kredensial Baidu Cloud, dan konfigurasikan sinkronisasi.
Buka panel onboarding
Gunakan salah satu jalur berikut untuk membuka panel Add Assets Outside Cloud:
Disarankan: Buka System Settings > Feature Settings. Pilih wilayah Anda (Chinese Mainland atau Outside Chinese Mainland) di pojok kiri atas. Pada tab Multi-cloud Configuration Management > Multi-cloud Assets, klik Grant Permission dan pilih Baidu Cloud.
Alternatif: Buka Assets > Cloud Product. Di area Multi-cloud Service Integration, klik tombol Add di bawah ikon
.
Masukkan kredensial dan konfigurasikan sinkronisasi
Pada bagian Select the modules to authorize, pilih fitur-fitur yang akan diaktifkan dan klik Next.
Saat ini, hanya CSPM yang didukung.
Pada halaman Submit AccessKey Pair, masukkan AccessKeyID dan AccessKeySecret dari Langkah 1, lalu klik Next. Security Center secara otomatis memverifikasi kredensial dan izin tersebut.
Jika verifikasi gagal, kemungkinan besar pengguna IAM tidak memiliki izin yang cukup. Lihat FAQ untuk langkah penyelesaiannya.
Konfigurasikan kebijakan sinkronisasi:
Setting Description Region Pilih wilayah Baidu Cloud tempat aset Anda berada. Data aset disimpan di pusat data yang sesuai dengan pilihan wilayah konsol Anda: Chinese Mainland menggunakan pusat data di Tiongkok daratan; Outside Chinese Mainland menggunakan pusat data di Singapura. Region Management Aktifkan untuk secara otomatis menyertakan aset dari wilayah Baidu Cloud baru saat wilayah tersebut ditambahkan ke akun Anda. Cloud Service Synchronization Frequency Atur interval untuk sinkronisasi aset otomatis. Atur ke Off untuk menonaktifkan. AK Service Status Check Atur interval bagi Security Center untuk memverifikasi bahwa AccessKey masih valid. Atur ke Off untuk menonaktifkan. Klik Synchronize Assets. Security Center mulai menyinkronkan aset Baidu Cloud Anda.
Langkah 3: Verifikasi koneksi
Buka Assets > Cloud Product di Konsol Security Center. Di panel navigasi kiri, klik Baidu Cloud untuk melihat aset yang telah disinkronkan.
Sinkronisasi awal mungkin memerlukan waktu untuk selesai. Jika aset tidak langsung muncul, tunggu hingga proses sinkronisasi selesai sebelum melakukan troubleshooting. Untuk informasi lebih lanjut, lihat View cloud product information.
Apendiks: Kebijakan izin Baidu Cloud
Kebijakan berikut tersedia untuk otorisasi detail halus. Daftar Produk Baidu Cloud yang didukung terus diperbarui — periksa konsol untuk informasi terbaru.
| Policy name | Permission |
|---|---|
RedisReadAccessPolicy | Akses read-only ke instans Redis |
KAFKAReadAccessPolicy | Akses read-only ke instans Kafka |
MONGODBReadAccessPolicy | Akses read-only ke instans MongoDB |
RDSReadAccessPolicy | Akses read-only ke instans RDS |
VPCReadAccessPolicy | Akses read-only ke sumber daya VPC |
BOSLISTANDReadAccessPolicy | Akses baca ke bucket BOS |
BLBReadAccessPolicy | Akses read-only ke instans BLB |
FAQ
Mengapa saya tidak dapat melihat beberapa aset Baidu Cloud saya di Security Center?
Periksa dua hal. Pertama, pastikan wilayah Baidu Cloud tempat aset berada telah dipilih dalam kebijakan sinkronisasi Anda. Kedua, jika Anda baru saja menyelesaikan penyiapan awal atau mengubah konfigurasi, tunggu hingga sinkronisasi selesai — aset mungkin tidak langsung muncul.
Apa yang harus saya lakukan jika verifikasi kredensial gagal setelah saya memasukkan AccessKey?
Kemungkinan besar pengguna IAM tidak memiliki izin yang diperlukan. Kembali ke konsol Baidu Cloud dan perbarui kebijakan izin pengguna tersebut. Untuk CSPM, pengguna minimal memerlukan IAMReadAccessPolicy + GlobalReadPolicy (Opsi 1), atau IAMReadAccessPolicy + BCCReadAccessPolicy + kebijakan per produk (Opsi 2). Lihat Langkah 1 untuk detailnya.