Data Security Center (DSC) を使用してAlibaba Cloudリソースのデータセキュリティを確認する前に、DSC がAlibaba Cloudリソースにアクセスすることを承認する必要があります。このトピックでは、DSC がAlibaba Cloudリソースにアクセスすることを承認する方法について説明します。
前提条件
DSCの無料版が有効化されているか、DSCの有料版が購入されていること。 詳細については、「DSC無料版のアクティブ化」または「DSCの購入」をご参照ください。
背景情報
DSC を有効化した後、DSC コンソールに初めてログオンすると、概要ページでAlibaba CloudリソースへのDSCのアクセスの承認を求められます。承認が完了すると、DSC は、オブジェクトストレージサービス (OSS)、ApsaraDB RDS、MaxComputeなどのAlibaba Cloudリソースにアクセスできます。 DSCは、Alibaba Cloudリソースで機密データをスキャンし、検出された機密データを分析することもできます。
手順
- DSCコンソール にログオンします。
[ようこそ] ページで、[今すぐ承認] をクリックします。
その後、Alibaba Cloudは DSC 用のAliyunServiceRoleForSDDPサービスリンクロールを自動的に作成します。 サービスリンクロールは、Resource Access Management (RAM) コンソール の [ロール] ページで表示できます。 また、OpenAPI ExplorerまたはCLIを使用してListRolesオペレーションを呼び出し、レスポンスで DSC のサービスリンクロールを表示することもできます。 詳細については、「サービスリンクロール」をご参照ください。
DSC がAlibaba Cloudリソースにアクセスすることを承認した後、リソース内の特定のデータアセットにアクセスすることをDSCに承認する必要があります。 これにより、DSCはAlibaba Cloudリソースで機密データをスキャンし、検出された機密データを分析できます。 詳細については、「アセット承認」をご参照ください。
DSC のサービスリンクロール
ロール名:
AliyunServiceRoleForSDDPロールにアタッチされたポリシー:
AliyunServiceRolePolicyForSDDPポリシーの説明: DSCは DSC がAlibaba Cloudリソースにアクセスするためにロールを引き受けます。
ポリシーの内容:
ポリシーの内容の詳細については、「AliyunServiceRolePolicyForSDDP」をご参照ください。
ポリシー要素の詳細については、「ポリシー要素」をご参照ください。
サービスリンクロールの削除
DSC を使用しなくなった場合は、DSC のサービスリンクロールを削除できます。 RAMコンソール にログオンし、AliyunServiceRoleForSDDPサービスリンクロールを削除できます。 詳細については、「サービスリンクロール」をご参照ください。
アセット承認の説明
DSC がAlibaba Cloudリソースにアクセスすることを承認する操作と、DSC がデータアセットにアクセスすることを承認する操作を混同しないでください。 前者の操作では、DSC が他のAlibaba Cloudサービスにアクセスすることを承認します。 後者の操作では、DSC がAlibaba Cloudサービス内の特定のデータアセットにアクセスすることを承認します。 DSC がAlibaba Cloudリソースにアクセスすることを承認した後、リソース内のデータアセットにアクセスすることをDSCに承認する必要があります。 これにより、DSCはAlibaba Cloudリソースで機密データをスキャンし、検出された機密データを分析できます。 詳細については、「アセット承認」をご参照ください。