Managed Security Service通過服務關聯角色(Service-Linked Role, SLR)獲得管理雲資源的必要許可權。SLR是一種可信實體為阿里雲服務的RAM角色,允許Managed Security Service跨服務訪問其他雲產品(如Elastic Compute Service、雲資料庫RDS)的資源,以執行安全評估、安全強化等營運服務。
角色及許可權
Managed Security Service根據使用的功能,建立不同的服務關聯角色。
AliyunServiceRoleForMssp
使用Managed Security Service基礎服務必需的角色,用於授權Managed Security Service訪問核心雲資源,以提供安全評估、安全強化等服務。
角色名稱:
AliyunServiceRoleForMssp。角色權限原則:
AliyunServiceRolePolicyForMssp。權限原則內容:請參見AliyunServiceRolePolicyForMssp。
AliyunServiceRoleForESAMssp
使用Managed Security Service對邊緣安全加速ESA(Edge Security Acceleration)進行安全營運時,需額外建立此角色,授權Managed Security Service訪問您的邊緣安全加速 ESA、Log ServiceSLS。
角色名稱:
AliyunServiceRoleForESAMssp。角色權限原則:
AliyunServiceRolePolicyForESAMssp。權限原則內容:請參見AliyunServiceRolePolicyForESAMssp。
AliyunServiceRolePolicyForMssp與AliyunServiceRolePolicyForESAMssp權限原則為系統預設提供的策略,不支援修改策略內容。
刪除服務關聯角色
服務關聯角色用於Managed Security Service服務完成安全營運工作,因此在Managed Security Service服務有效期間內,不支援刪除Managed Security Service服務相關服務關聯角色。Managed Security Service服務到期後,可以參考以下操作刪除服務關聯角色。
進入角色頁面。
搜尋
AliyunServiceRoleForMssp或AliyunServiceRoleForESAMssp,然後在操作列單擊刪除角色。
相關文檔
為Managed Security Service授予訪問雲資源許可權的具體操作,請參見授權Managed Security Service訪問雲資源。
更多服務關聯角色的資訊,請參見服務關聯角色。