使用資料資訊安全中心DSC(Data Security Center)服務檢測雲資產資料安全前,您需要先完成允許DSC訪問雲資源的授權。本文檔介紹如何完成DSC訪問雲資源的授權。
前提條件
已開通資料資訊安全中心免費版執行個體或已購買資料資訊安全中心付費版執行個體。具體操作,請參見資料資訊安全中心免費版服務或購買資料資訊安全中心。
背景資訊
您購買DSC執行個體後,首次登入DSC控制台時,概覽頁面會提示您執行雲資源授權的流程。完成授權後,您的DSC執行個體才能訪問OSS、RDS、MaxCompute等雲端服務的資源,並對這些雲資源進行敏感性資料掃描和分析等操作。
操作步驟
- 登入資料資訊安全中心控制台。
在RAM授權對話方塊中,單擊立即授權。
DSC服務關聯角色說明
角色名稱:
AliyunServiceRoleForSDDP。角色權限原則名稱:
AliyunServiceRolePolicyForSDDP。角色權限原則說明:用於Data Security Center (DSC)的服務關聯角色,DSC使用此角色來訪問您在其他雲產品中的資源。
策略內容:
權限原則內容,請參見AliyunServiceRolePolicyForSDDP。
權限原則元素說明,請參見權限原則基本元素。
刪除服務關聯角色
當您不再需要使用DSC服務時,可以刪除DSC的服務關聯角色。您可以登入RAM控制台刪除AliyunServiceRoleForSDDP角色,具體操作,請參見服務關聯角色。
資產授權說明
首次使用DSC需要進行的雲資源授權,與DSC提供的資產保護授權功能,是兩個不同的操作。雲資源授權是允許DSC訪問其他提供資料服務的雲產品,資產保護授權功能是允許DSC訪問具體的雲產品中存有資料的部分空間或專案。完成授權DSC訪問雲資源操作後,您需要進行資產保護授權才能進行敏感性資料掃描和分析等操作。具體操作,請參見資產授權。