全部產品
Search

搜尋本產品

    Data Security Center:MaxCompute授權

    文件中心

    Data Security Center:MaxCompute授權

    更新時間:Nov 18, 2025

    購買資料資訊安全中心DSC(Data Security Center)執行個體後,在使用DSC檢測MaxCompute中存在的敏感性資料或監控資料表異常操作前,您需要先完成資產執行個體授權。

    前提條件

    步驟一:資產執行個體授權

    1. 登入資料資訊安全中心控制台

    2. 在左側導覽列,選擇资产中心

    3. 資產中心頁簽左側產品名稱導覽列,單擊MaxCompute

    4. 單擊資產授權管理

    5. (可選)在資產授權管理面板,單擊資產同步

      購買DSC執行個體後,首次登入控制台會立即自動同步雲上資料資產列表,此時無需執行資產同步操作。對於後續新增的資料資產,DSC會每天淩晨進行掃描並自動同步到對應資產的未授權列表中。如果您需要為當天建立的資產授權,則需要手動執行資產同步操作。

    6. 未授權列表中,單擊目標資產操作列的授權

      您也可以選中多個目標資產前的複選框,然後單擊大量授權

    步驟二:一鍵串連MaxCompute

    1. 返回資產中心頁簽,單擊目標MaxCompute操作列的一鍵串連

    2. (可選)在一鍵串連對話方塊,選中立即掃描資料庫資產並進行資料識別

    3. 一鍵串連對話方塊,單擊確定

      • 執行一鍵串連操作後,DSC會自動在當前MaxCompute專案下,添加專案成員yundun_sddp並為該成員授予admin角色的許可權,允許DSC訪問讀取MaxCompute專案內的資料。

      • 首次串連MaxCompute專案時,如果該MaxCompute專案開啟了白名單功能,會將DSC服務的公網IP段和該地區所在VPC執行個體ID添加到白名單中,以便DSC能擷取該MaxCompute專案內的資料。不同地區添加的IP段和VPC執行個體ID不同。

        說明

        如果MaxCompute專案未開啟白名單功能,則不會配置白名單。

        地區和VPC執行個體ID、IP網段的對應關係詳見以下表格。

        地區

        地區ID

        VPC執行個體ID

        IP網段

        華北3(張家口)

        cn-zhangjiakou

        vpc-8vbvzdb5egltk0yexldhs

        47.92.198.0/24

        華北2(北京)

        cn-beijing

        vpc-2zess7v6iegn01fy432e4

        47.94.162.0/24

        華南1(深圳)

        cn-shenzhen

        vpc-wz995reiv7uropgo6bd8f

        47.107.126.0/24

        華東2(上海)

        cn-shanghai

        vpc-uf6r63271gabvtahlh6w7

        101.132.115.0/24

        華東1(杭州)

        cn-hangzhou

        vpc-bp1h80dnzbway3nckavj4

        118.31.7.0/24

        西南1(成都)

        cn-chengdu

        vpc-2vcjetax6t3tfrb3zwzhv

        47.109.105.0/24

        華北1(青島)

        cn-qingdao

        vpc-m5ec3lpwkxfydz19ynh3s

        47.104.137.0/24

        華北5(呼和浩特)

        cn-huhehaote

        vpc-hp3gpc5pckssp3h4ptqhe

        39.104.60.0/24

        中國香港

        cn-hongkong

        vpc-j6cem0kl1zs9wz5tjkpez

        47.244.246.0/24

        新加坡

        ap-southeast-1

        vpc-t4nabu5ninmsubrbxn51z

        47.241.177.0/24

        印尼(雅加達)

        ap-southeast-5

        vpc-k1a2u6xg9kd1l9wlr3hdi

        147.139.163.0/24

        馬來西亞(吉隆坡)

        ap-southeast-3

        vpc-8ps2eulwxhwd93txl87gj

        47.254.216.0/24

        德國(法蘭克福)

        eu-central-1

        vpc-gw84wgtfbbssiln9sqcgi

        47.254.143.0/24

        華東2 金融雲(上海)

        cn-shanghai-finance-1

        vpc-zm0cph8eb5lj8ulbjd5fg

        139.224.122.0/24

        華南1 金融雲(深圳)

        cn-shenzhen-finance-1

        vpc-j5enthk830u0uo0djwf5q

        112.74.241.0/24

        華東1 金融雲(杭州)

        cn-hangzhou-finance

        • vpc-bp1h80dnzbway3nckavj4

        • vpc-bp1w4mgfezh2zjrix02cv

        • 118.31.7.0/24

        • 47.96.56.0/24

        華北2 阿里政務雲

        cn-north-2-gov-1

        vpc-9dpf9bp63v1imf4kdx77i

        39.107.178.0/24

        例如,MaxCompute專案中已開啟白名單如下:

        odps.security.ip.whitelist=10.232.1.18
odps.security.vpc.whitelist=vpc-rhs****

        以華北3(張家口)地區為例,在DSC側完成一鍵授權後,更新白名單如下:

        odps.security.ip.whitelist=10.232.1.18,47.92.XXX.X/24
odps.security.vpc.whitelist=vpc-rhs****,vpc-8vbvzdb5egltk0yexldhs

      串連狀態列顯示已連接時,表示串連成功。此時功能狀態列顯示綠色,表示已開啟敏感性資料識別(支援識別)功能。您可以單擊修改,關閉敏感性資料識別功能。

      image

    後續步驟

    一鍵串連資料庫成功後,DSC會自動建立系統預設任務。

    • 如果一鍵串連時選中了立即掃描資料庫資產並進行資料識別,會立即執行對應系統預設任務。

    • 如果一鍵串連時未選中立即掃描資料庫資產並進行資料識別,您可以前往資料洞察 > 任務管理頁面的識別任務頁簽,在系統預設任務列表中執行重掃操作,手動執行系統預設任務。

      系統預設任務支援自訂重掃時間點與掃描周期,具體操作,請參見調整系統預設任務掃描設定

    系統預設任務會使用主用識別模板(預設為互連網行業分類分級模板+通用識別模板),掃描已接入的資料資產。您可以通過查看識別任務的狀態,來確認系統識別任務的完成時間。

    說明

    主用識別模板支援設定為內建識別模板自訂識別模板。具體操作,請參見設定主用識別模板

    如果主用識別模板內建識別模板,會同時使用通用識別模板(符合個人資訊安全規範)。如果主用識別模板自訂識別模板,則不會使用通用識別模板

    1. 查看系統預設任務完成時間。具體操作,請參見查看系統預設任務

    2. 查看資料分類分級識別結果。具體操作,請參見查看敏感性資料識別結果

    常見問題

    資料資產授權的常見問題及解決方案,請參見資料授權