Data Security Center:データ資産の承認

承認失敗の考えられる原因

Data Security Center (DSC) に MaxCompute、ApsaraDB RDS、および Object Storage Service (OSS) へのアクセスを承認すると、承認が失敗する場合があります。承認に関する問題のトラブルシューティングを行うには、以下の原因を参照してください。

DSC が ApsaraDB RDS にアクセスできない場合の考えられる原因は何ですか？

• ApsaraDB RDS データベースにアクセスするためのユーザー名またはパスワードが無効です。

• DSC のサービス IP アドレスが ApsaraDB RDS データベースのホワイトリストから削除されています。

• ApsaraDB RDS データベースはクラシックネットワーク上にありますが、アクセスコントロールが原因で ApsaraDB RDS データベースのパブリックエンドポイントにアクセスできません。

DSC が MaxCompute にアクセスできない場合の考えられる原因は何ですか？

• MaxCompute プロジェクトの名前が無効です。

• DSC アカウントを MaxCompute プロジェクトに追加できません。

現在のアカウント内のすべてのアセットがデータドメインに追加されますか？

いいえ、アカウント内で DSC がアクセスを承認されているアセットのみがデータドメインに追加されます。Data Security Center (DSC) 詳細については、「データドメインを設定してアセットを管理する」をご参照ください。

DSC を自己管理データベースにアクセスするように承認できますか？

• Elastic Compute Service (ECS) インスタンスでホストされ、VPC 内にある自己管理データベースに DSC がアクセスするように承認できます。

• データベースタイプは MySQL、SQL Server、および Oracle である必要があります。

詳細については、「ECS インスタンスでホストされている自己管理データベースに DSC がアクセスするように承認する」をご参照ください。

DSC は中国南部 1 ファイナンスをサポートしていますか？

いいえ、DSC は中国南部 1 ファイナンスをサポートしていません。DSC でサポートされているリージョンについては、「サポートされているリージョン」をご参照ください。

DSC は中国本土以外のリージョンをサポートしていますか？

はい、DSC は中国本土以外のリージョンをサポートしています。DSC は、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ) のリージョンをサポートしています。

Oracle テナントモードの ApsaraDB for OceanBase データベースを DSC に接続する場合、インスタンスはどのように定義しますか？ApsaraDB for OceanBase データベースDSC？

ApsaraDB for OceanBase クラスタはインスタンスです。

ストレージ保護容量を購入した後、どのアセットが保護の対象となりますか？どのアセットが保護の対象となりますか?

[ストレージ保護容量] は、DSC が OSS および Simple Log Service 内でアクセスを承認されているデータ容量の合計です。

DSC がアクセスを承認されている Simple Log Service のデータに対してのみ、データ識別機能を有効にできます。 DSC Enterprise Edition の場合、ストレージ保護容量は、DSC がアクセスを承認されている Simple Log Service 内のデータサイズの 50% に基づいて差し引かれます。たとえば、Simple Log Service 内のデータサイズが 1,000 GB の場合、DSC [enterprise Edition] を購入するときに、[ストレージ保護容量] パラメーターを 500 GB に設定できます。

DSC コンソールで特定のアセットへのアクセス権限を DSC に付与する前に満たす必要がある前提条件は何ですか？DSC に特定のアセットへのアクセス権を付与する前に？

1. DSC の無料版がアクティブ化されているか、DSC の有料版が購入されていること。 詳細については、「DSC の無料版をアクティブ化する」または「DSC を購入する」をご参照ください。

2. DSC がクラウドサービスにアクセスするように承認されていること。詳細については、「Alibaba Cloud リソースに DSC がアクセスするように承認する」をご参照ください。

3. データベースタイプが DSC でサポートされていることを確認します。

   • サポートされているデータベースタイプの詳細については、「サポートされているデータアセットタイプ」をご参照ください。サポートされているデータベースタイプ: ApsaraDB RDS、PolarDB、PolarDB-X、ApsaraDB for Redis、ApsaraDB for MongoDB、ApsaraDB for OceanBase、Tablestore、AnalyticDB for MySQL、および AnalyticDB for PostgreSQL。

   • ECS インスタンスでホストされている自己管理データベースに権限を付与する場合、VPC ネットワークにデプロイされ、MySQL、SQL Server、または Oracle を実行している自己管理データベースのみがサポートされます。承認前に、データベースが存在するリージョンに基づいて DSC がアクセスできる CIDR ブロックを指定し、特定のデータベースユーザーを使用してデータベースにアクセスするための権限を DSC に付与する必要があります。詳細については、「ECS インスタンスでホストされている自己管理データベースに DSC がアクセスするように承認する」をご参照ください。

4. アセットが同期されていること。

   • DSC コンソールに初めてログインすると、DSC はクラウド内のアセットを自動的に同期します。DSC は毎日 00:00 に新しいアセットを未承認アセットリストに自動的に同期します。当日作成されたアセットに DSC がアクセスするように承認する場合は、アセットを手動で同期する必要があります。

承認中に DSC コンソールで特定のデータベースインスタンスを選択できない場合はどうすればよいですか？

DSC コンソールで RDS インスタンスのアセットを同期すると、RDS インスタンスにデータベースが作成されていないことを示すメッセージが表示されます。データベースを作成しますが、アセットを再度同期すると、同じメッセージが引き続き表示されます。なぜですか？

新しいデータベースのデータを同期するには、一定の時間がかかります。しばらく待ってから、ページを更新してください。

承認クォータが不足している場合、DSC の無料版をアップグレードできますか？

いいえ、承認クォータが不足している場合、DSC の無料版をアップグレードすることはできません。

DSC 無料版はアップグレードまたは更新できません。無料のリソース仕様がビジネス要件を満たせない場合は、継続的なデータセキュリティを確保するために DSC を購入することをお勧めします。詳細については、「DSC を購入する」をご参照ください。

関連情報

DSC がデータベースにアクセスできるように承認する