Anda dapat mengonfigurasi sub-akun Volcengine AccessKey (AK) di Alibaba Cloud Security Center untuk secara otomatis menyinkronkan aset host Volcengine Anda ke Security Center. Panduan ini menjelaskan cara menggunakan AK untuk provisioning aset host Volcengine, membantu Anda mengelola keamanan terpusat untuk aset multi-cloud dan mengurangi kompleksitas pengelolaan keamanan dalam lingkungan multi-cloud.
Opsi konfigurasi
Opsi konfigurasi | Deskripsi | Fitur yang didukung |
Buat sub-akun di Volcengine dan berikan izin yang diperlukan. Kemudian, kirimkan AK dari sub-akun tersebut di Security Center untuk menyelesaikan otorisasi. | Aset host | |
Kirimkan AK akun utama Volcengine Anda. Security Center kemudian akan secara otomatis membuat sub-akun dan menyelesaikan otorisasi provisioning. |
Langkah-langkah untuk konsol Volcengine dalam panduan ini hanya bersifat referensi. Untuk langkah-langkah spesifik, lihat dokumentasi Volcengine yang tertaut dalam topik ini.
Konfigurasi manual
1. Buat sub-akun dan dapatkan AK
Untuk informasi lebih lanjut, lihat Manajemen Pengguna.
Masuk ke konsol Volcengine dan navigasikan ke halaman Pengguna. Di halaman User, klik Create User.
Di halaman Create User, klik Create by Username.
Di halaman Create By Username, masukkan Username. Atur Login Settings ke Programmatic Access dan klik Next.
Di tab Add Permission Policy, pilih kebijakan sistem preset IAMReadOnlyAccess dan ECSReadOnlyAccess. Lalu, klik Next.
Setelah mengonfirmasi informasi pengguna Anda, klik Submit.
Di bagian User Information, klik Save and Download CSV atau ikon
untuk menyimpan Access Key ID dan Secret Access Key.
2. Kirimkan AK sub-akun
Masuk ke konsol Security Center. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi di sebelah kiri, pilih .
Pada tab , klik Grant Permission dan pilih Volcengine dari daftar drop-down.
Atau, pada halaman , arahkan mouse ke ikon
di area Connect Multicloud Assets, dan klik Connect di bawah Volcano Engine untuk membuka panel Connect External Cloud Assets.Di panel Provision External Assets, biarkan Manual Configuration tetap dipilih. Di bagian Permission Description, pilih Host Assets dan klik Next.
Di halaman wizard Submit AccessKey Pair, masukkan AccessKeyId, SecretAccessKey, dan nama akun yang diperoleh, lalu klik Next.
Gunakan nama akun deskriptif untuk membedakan aset dari akun berbeda dari vendor cloud yang sama.
PentingJangan hapus atau nonaktifkan sub-akun atau AccessKey-nya. Ini akan mengganggu proses provisioning.
3. Konfigurasikan kebijakan provisioning
Di wizard Policy Configuration dari panel Provision External Assets di konsol Security Center, konfigurasikan wilayah, frekuensi sinkronisasi data, dan pengaturan lainnya untuk aset Volcengine yang akan diprovision. Lalu, klik OK.
Item konfigurasi
Deskripsi
Select region
Pilih wilayah tempat aset yang akan diprovision berada. Security Center memprovision data aset dari akun saat ini ke pusat manajemen data yang sesuai berdasarkan pusat yang Anda pilih di pojok kiri atas konsol (China atau Outside China).
Region Management
Jika Anda memilih opsi ini, ketika wilayah baru ditambahkan ke akun Volcengine saat ini, Security Center secara otomatis memprovision data aset dari wilayah baru ke pusat manajemen data saat ini.
Jika Anda tidak memilih opsi ini, aset di wilayah baru tidak akan diprovision ke Security Center.
Host Asset Synchronization Frequency
Pilih interval di mana Security Center secara otomatis menyinkronkan aset host Volcengine. Pilih Shutdown untuk menonaktifkan sinkronisasi.
AK Service Status Check
Pilih interval di mana Security Center secara otomatis memeriksa validitas AccessKey akun Volcengine. Pilih Shutdown untuk menonaktifkan pemeriksaan.
Klik Synchronize Assets untuk menyinkronkan semua aset host dari akun Volcengine ke Security Center.
Konfigurasi cepat
1. Buat kunci akun utama
Untuk informasi lebih lanjut, lihat Manajemen Kunci Akses API.
Masuk ke konsol Volcengine dan navigasikan ke halaman Kunci Akses API. Di halaman Key List, klik Create Key.
Di kotak dialog Security Risk Alert, klik Continue dan ikuti petunjuk untuk menyelesaikan otentikasi identitas.
Di kotak dialog Key Created Successfully, klik Download Credentials.
Simpan AccessKeyId dan SecretAccessKey dari file yang diunduh.
2. Kirimkan AK akun utama
Masuk ke konsol Security Center. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi di sebelah kiri, pilih .
Pada tab , klik Grant Permission dan pilih Volcengine dari daftar drop-down.
Atau, pada halaman , arahkan mouse ke ikon
di area Connect Multicloud Assets, dan klik Connect di bawah Volcano Engine untuk membuka panel Connect External Cloud Assets.Di panel Provision External Assets, pilih Quick Configuration dan klik Next.
Di halaman wizard Submit AccessKey Pair, masukkan AccessKeyId, SecretAccessKey, dan nama akun yang diperoleh, lalu klik Next.
Gunakan nama akun deskriptif untuk membedakan aset dari akun berbeda dari vendor cloud yang sama.
3. Konfigurasikan kebijakan provisioning
Di wizard Policy Configuration dari panel Provision External Assets di konsol Security Center, konfigurasikan wilayah, frekuensi sinkronisasi data, dan pengaturan lainnya untuk aset Volcengine yang akan diprovision. Lalu, klik OK.
Item konfigurasi
Deskripsi
Select region
Pilih wilayah tempat aset yang akan diprovision berada. Security Center memprovision data aset dari akun saat ini ke pusat manajemen data yang sesuai berdasarkan pusat yang Anda pilih di pojok kiri atas konsol (China atau Outside China).
Region Management
Jika Anda memilih opsi ini, ketika wilayah baru ditambahkan ke akun Volcengine saat ini, Security Center secara otomatis memprovision data aset dari wilayah baru ke pusat manajemen data saat ini.
Jika Anda tidak memilih opsi ini, aset di wilayah baru tidak akan diprovision ke Security Center.
Host Asset Synchronization Frequency
Pilih interval di mana Security Center secara otomatis menyinkronkan aset host Volcengine. Pilih Shutdown untuk menonaktifkan sinkronisasi.
AK Service Status Check
Pilih interval di mana Security Center secara otomatis memeriksa validitas AccessKey akun Volcengine. Pilih Shutdown untuk menonaktifkan pemeriksaan.
Klik Synchronize Assets untuk menyinkronkan semua aset host dari akun Volcengine ke Security Center.
Setelah Anda mengonfigurasi kebijakan provisioning, Security Center secara otomatis membuat pengguna dengan awalan AlibabaSas_ di konsol Volcengine. Pengguna ini digunakan untuk memberi otorisasi kepada Security Center melakukan provisioning aset. Jangan hapus atau nonaktifkan pengguna ini atau kuncinya. Ini akan mengganggu provisioning aset Volcengine Anda.
4. Hapus kunci akun utama
Setelah provisioning selesai, kami sarankan Anda menghapus AccessKey akun utama dari konsol Volcengine untuk memastikan keamanan akun. Untuk informasi lebih lanjut, lihat Manajemen Kunci Akses API.
Masuk ke konsol Volcengine dan navigasikan ke halaman Kunci Akses API. Untuk AccessKey yang Anda kirimkan di Security Center, klik Disable di kolom Tindakan.
Di kotak dialog Confirm Disable API Key, klik OK. Selesaikan otentikasi identitas sesuai petunjuk.
Di halaman Key List, temukan AccessKey yang ingin Anda hapus dan klik Delete di kolom Tindakan. Ikuti petunjuk untuk menyelesaikan penghapusan.
Verifikasi hasil
Di konsol Security Center, buka halaman . Di area Multicloud Asset Provisioning, klik ikon. Jika Anda dapat melihat daftar aset Volcengine, provisioning berhasil. Untuk informasi lebih lanjut, lihat Aset Host.
Apa yang harus dilakukan selanjutnya
Instal Klien Security Center pada aset Volcengine Anda.
Pasang Edisi Security Center pada Aset Volcengine Anda. Kami sarankan Anda memasang edisi berbayar Security Center untuk mendapatkan kemampuan perlindungan keamanan dan pengerasan. Edisi Gratis (atau tingkat perlindungan Tidak Dilindungi) hanya mendukung deteksi dasar dan tidak menyediakan kemampuan mitigasi. Untuk perbandingan edisi, lihat Perbandingan Edisi.