すべてのプロダクト
Search

このプロダクト

    Security Center:AccessKey を使用した VolcEngine アセットの登録

    ドキュメントセンター

    Security Center:AccessKey を使用した VolcEngine アセットの登録

    最終更新日:Mar 04, 2026

    Alibaba Cloud Security Center に VolcEngine のサブアカウント AccessKey(AK)を設定することで、ご利用の VolcEngine ホストアセットを Alibaba Cloud のセキュリティ保護システムへ自動的に同期できます。本トピックでは、AccessKey を使用した VolcEngine ホストアセットの登録手順について説明します。これにより、マルチクラウド環境におけるセキュリティを一元管理でき、マルチクラウド環境でのセキュリティ運用の複雑さを軽減できます。

    構成オプション

    重要

    本トピックで紹介する VolcEngine コンソール上のすべての操作手順は、あくまで参考用です。正確な手順については、以下のリンク先 VolcEngine ドキュメントをご参照ください。

    構成オプション

    説明

    対応機能

    クイック構成

    VolcEngine のメインアカウント AK を入力します。Security Center が自動的にサブアカウントを作成し、プロビジョニングの権限付与を完了します。

    ホストアセット

    手動構成

    VolcEngine でサブアカウントを作成し、必要な権限を付与します。その後、Security Center にそのサブアカウントの AK を入力して権限付与を完了します。

    ホストアセット, Cloud Security Posture Management(CSPM)

    クイック構成

    1. メインアカウントキーの作成

    詳細については、「API アクセスキーの管理」をご参照ください。

    1. VolcEngine コンソールにログインし、「API アクセスキー」ページへ移動します。AK 漏洩検出ページで、[作成] をクリックします。

    2. [キーの作成] ダイアログボックスで、[続行] をクリックし、プロンプトに従って身分認証を完了します。

    3. [キーの作成に成功しました] ダイアログボックスで、[資格情報のダウンロード] をクリックします。

      ダウンロードしたファイルから AccessKeyId および SecretAccessKey を保存します。

    2. メインアカウント AK の登録

    1. Security Center コンソール」にログインします。

    2. 左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。コンソールの左上隅にあるリージョン選択メニューから、ご利用のアセットが配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland

    3. マルチクラウドの設定と管理 > マルチクラウドアセット タブで、権限の新規付与 をクリックし、ドロップダウンリストから Volcano Engine を選択します。

      別の方法として、アセットセンター > ホストアセット ページで、Add Multi-cloud Asset エリアにある image アイコンにカーソルを合わせ、Add の下にある Volcano Engine をクリックすると、Add Assets Outside Cloud パネルが開きます。

    4. Add Assets Outside Cloud 」パネルで、Quick Configuration を選択し、次へ をクリックします。

    5. SubscriptionId ウィザードページで、取得済みの AccessKeyId、SecretAccessKey、およびアカウント名を入力し、次へ をクリックします。

      同一クラウドベンダーの異なるアカウントから登録するアセットを区別できるよう、分かりやすいアカウント名を指定してください。

    3. プロビジョニングポリシーの構成を完了

    1. Security Center コンソールの「Add Assets Outside Cloud 」パネルで、Policy Configuration ウィザードにて、プロビジョニング対象の VolcEngine アセットのリージョン、データ同期頻度、その他の設定を構成し、OK をクリックします。

      パラメーター

      説明

      リージョン選択

      プロビジョニング対象のアセットが配置されているリージョンを選択します。Security Center は、コンソール左上隅で選択したデータ管理センター(中国 または 全世界 (中国を除く))に基づき、現在のアカウントから対応するデータ管理センターへアセットデータをプロビジョニングします。

      リージョン管理

      このオプションを選択すると、現在の VolcEngine アカウントに新しいリージョンが追加された場合、Security Center が自動的にその新規リージョンのアセットデータを現在のデータ管理センターへプロビジョニングします。

      このオプションを選択しない場合、新規リージョンのアセットは Security Center へプロビジョニングされません。

      Host Asset Synchronization Frequency

      Security Center が VolcEngine ホストアセットを自動的に同期する間隔を選択します。Close を選択すると、同期が停止します。

      AK サービスのステータスチェック

      Security Center が VolcEngine アカウントの AccessKey の有効性を自動的にチェックする間隔を選択します。Close を選択すると、チェックが停止します。

    2. 最新のアセットの同期 をクリックして、VolcEngine アカウントからすべてのホストアセットを Security Center へ同期します。

    プロビジョニングポリシーの構成後、Security Center は VolcEngine コンソール内にプレフィックス AlibabaSas_ を持つユーザーを自動的に作成し、アセットのプロビジョニングを許可します。このユーザーおよびそのキーを削除または無効化しないでください。そうしないと、VolcEngine アセットのプロビジョニングが中断されます。

    4. メインアカウントキーの削除

    プロビジョニングが完了したら、VolcEngine コンソールからメインアカウントの AccessKey を削除して、メインアカウントのセキュリティを確保してください。詳細については、「API アクセスキーの管理」をご参照ください。

    1. VolcEngine コンソールにログインし、「API アクセスキー」ページへ移動します。Security Center に登録した AccessKey に対し、[操作] 列で 無効 をクリックします。

    2. Are you sure that the AccessKey pair is disabled? ダイアログボックスで、OK をクリックし、画面の指示に従って身分認証を完了します。

    3. AccessKey Leak Detection ページで、対象の AccessKey に対し 削除 をクリックし、画面の指示に従って削除を完了します。

    手動構成

    1. サブアカウントの作成と AK の取得

    詳細については、「ユーザー管理」をご参照ください。

    1. VolcEngine コンソールにログインし、「ユーザー」ページへ移動します。ユーザー ページで、[追加] をクリックします。

    2. [ユーザーの作成] ページで、[ユーザー名による作成] をクリックします。

    3. [ユーザー名による作成] ページで、ユーザー名 を入力します。アクセス方法プログラムによるアクセス に設定し、[次へ] をクリックします。

    4. プロビジョニングポリシーの構成Access Policy タブで、ご利用予定の Security Center の機能に応じて必要な権限ポリシーを選択し、[次へ] をクリックします。

      機能

      権限ポリシー

      ホストアセット

      IAMReadOnlyAccess
      ECSReadOnlyAccess

      Cloud Security Posture Management

      ALBReadOnlyAccess

      AdvDefenceReadOnly

      CLBReadOnlyAccess

      CRReadOnlyAccess

      CloudFirewallReadOnlyAccess

      CloudIdentityReadOnlyAccess

      ECSReadOnlyAccess

      HBaseReadOnlyAccess

      IAMReadOnlyAccess

      KMSReadOnlyAccess

      MCDNReadOnlyAccess

      MongoDBReadOnlyAccess

      NATReadOnlyAccess

      RDSMSSQLReadOnlyAccess

      RDSMySQLReadOnlyAccess

      RDSPGReadOnlyAccess

      RedisReadOnlyAccess

      SecCenterReadOnlyAccess

      TOSReadOnlyAccess

      VBHReadOnlyAccess

      VKEReadOnlyAccess

      VPCReadOnlyAccess

      VedbMysqlReadOnlyAccess

      VeenReadOnlyAccess

      WafReadOnlyAccess

      AgentKitReadOnlyAccess

      IDReadOnlyAccess

      ArkReadOnlyAccess

      説明

      また、グローバルな読み取り専用ポリシー ReadOnlyAccess を割り当てることで、CSPM が新たなアセットやプロパティを検出できるようになり、権限の更新を手動で行う必要がなくなります。

    5. ユーザー情報の確認後、[アカウントのバインドとデータソースのバインドへ移動] をクリックします。

    6. ユーザー情報 セクションで、[保存して CSV をダウンロード] または image アイコンをクリックして、Access Key ID および Secret Access Key を保存します。

    2. サブアカウント AK の登録

    1. Security Center コンソール」にログインします。

    2. 左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。コンソールの左上隅にあるリージョン選択メニューから、ご利用のアセットが配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland

    3. マルチクラウドの設定と管理 > マルチクラウドアセット タブで、権限の新規付与 をクリックし、ドロップダウンリストから Volcano Engine を選択します。

      あるいは、アセットセンター > ホストアセット ページで、Add Multi-cloud Asset エリアの image アイコンにマウスを合わせ、Volcano EngineAdd の下でクリックして、Add Assets Outside Cloud パネルを開きます。

    4. Add Assets Outside Cloud 」パネルで、手動設定プラン が選択されたままにしておきます。Permission Description セクションで、ホストアセット を選択し、次へ をクリックします。

    5. SubscriptionId ウィザードページで、取得済みのサブアカウントの AccessKeyId、SecretAccessKey、およびアカウント名を入力し、次へ をクリックします。

      同一クラウドベンダーの異なるアカウントから登録するアセットを区別できるよう、分かりやすいアカウント名を指定してください。

      重要

      サブアカウントおよびその AccessKey を削除または無効化しないでください。そうしないと、プロビジョニングが中断されます。

    3. プロビジョニングポリシーの構成を完了

    1. Security Center コンソールの「Add Assets Outside Cloud 」パネルで、Policy Configuration ウィザードにて、プロビジョニング対象の VolcEngine アセットのリージョン、データ同期頻度、その他の設定を構成し、OK をクリックします。

      パラメーター

      説明

      リージョン選択

      プロビジョニング対象のアセットが配置されているリージョンを選択します。Security Center は、コンソール左上隅で選択したデータ管理センター(中国 または 全世界 (中国を除く))に基づき、現在のアカウントから対応するデータ管理センターへアセットデータをプロビジョニングします。

      リージョン管理

      このオプションを選択すると、現在の VolcEngine アカウントに新しいリージョンが追加された場合、Security Center が自動的にその新規リージョンのアセットデータを現在のデータ管理センターへプロビジョニングします。

      このオプションを選択しない場合、新規リージョンのアセットは Security Center へプロビジョニングされません。

      Host Asset Synchronization Frequency

      Security Center が VolcEngine ホストアセットを自動的に同期する間隔を選択します。Close を選択すると、同期が停止します。

      AK サービスのステータスチェック

      Security Center が VolcEngine アカウントの AccessKey の有効性を自動的にチェックする間隔を選択します。Close を選択すると、チェックが停止します。

    2. 最新のアセットの同期 をクリックして、VolcEngine アカウントからすべてのホストアセットを Security Center へ同期します。

    登録済みアセットの管理

    ホストアセット

    アセットセンター > ホストアセット ページへ移動します。Add Multi-cloud Asset エリアで、image アイコンをクリックして、登録済みの VolcEngine アセットの一覧を表示します。以下の手順に従い、登録済みホストに対して高度な保護および管理を適用します。

    説明

    詳細については、「ホストアセット」をご参照ください。

    1. クライアントのインストール:ご利用の AWS ホストに Security Center クライアントをインストールします。インストールコマンドを実行する際、サービスプロバイダーAWS に設定します。詳細については、「クライアントのインストール」をご参照ください。

    2. 高度な保護へのアップグレード:デフォルトの無料版では基本的なセキュリティチェックのみ提供されます。ウイルス対策、脆弱性修正、侵入防止などの包括的なセキュリティ保護を実現するには、AWS ホストに有料エディション(ウイルス対策エディションまたはそれ以上のエディション)をアタッチする必要があります。詳細については、「ホストおよびコンテナーの承認管理」をご参照ください。

    クラウドセキュリティポスチャー管理(CSPM)

    Security Center コンソールで、アセットセンター > クラウドプロダクト へ移動します。左側の All Alibaba Cloud Services ナビゲーションペインで、AWS をクリックして接続済みの AWS アセットを表示します。接続済みの AWS アセットに対して利用可能なクラウドセキュリティポスチャー管理(CSPM)機能は以下のとおりです:

    説明

    詳細については、「クラウドプロダクト情報の表示」をご参照ください。

    1. 構成リスクチェックの実行:AWS プロダクトにおける構成リスクを特定します。詳細については、「クラウドプラットフォーム構成リスクチェックポリシーの設定および実行」をご参照ください。

    2. リスク項目の対応:失敗したリスクチェックをレビュー・修正し、クラウドアセットのコンプライアンスおよびセキュリティを向上させます。詳細については、「失敗したクラウドプラットフォーム構成リスクチェックの表示および対応」をご参照ください。