すべてのプロダクト
Search

このプロダクト

    Data Security Center:DSC が MaxCompute にアクセスすることを承認する

    ドキュメントセンター

    Data Security Center:DSC が MaxCompute にアクセスすることを承認する

    最終更新日:Jan 07, 2025

    Data Security Center (DSC) を購入し、DSC を使用して MaxCompute テーブル内の機密データを検出したり、異常な操作を監視したりする場合、DSC が MaxCompute にアクセスすることを承認する必要があります。

    前提条件

    手順 1:ApsaraDB RDS への DSC のアクセスを承認する

    1. DSC コンソール にログインします。

    2. 左側のナビゲーションペインで、Asset Center をクリックします。

    3. Authorization Management タブの左側のペインで、[maxcompute] をクリックします。

    4. Asset Authorization Management をクリックします。

    5. オプション。[アセット承認管理] パネルで、[アセット同期] をクリックします。

      DSC に初めてログインすると、DSC はクラウド内のアセットを自動的に同期します。アセットを同期する必要はありません。DSC は毎日 00:00 に新しいアセットをスキャンし、承認されていないアセットのリストに自動的に同期します。当日作成されたアセットへの DSC のアクセスを承認する場合は、アセットを手動で同期する必要があります。

    6. [未承認] タブで、権限を付与するアセットを見つけ、[アクション] 列の [承認] をクリックします。

      複数のアセットを選択し、[一括承認] をクリックすることもできます。

    手順 2:MaxCompute を DSC に接続する

    1. [承認管理] タブに戻り、DSC に接続する MaxCompute プロジェクトを見つけ、[アクション] 列の [接続] をクリックします。

    2. オプション。[接続] ダイアログボックスで、[データベースアセットをすぐにスキャンしてデータを識別する] を選択します。

    3. [接続] ダイアログボックスで、[OK] をクリックします。

      • ワンクリック接続モードを使用して DSC を MaxCompute プロジェクトに接続すると、DSC は MaxCompute プロジェクトに yundun_sddp という名前のメンバーを作成し、そのメンバーに admin 権限を付与します。これにより、DSC は MaxCompute プロジェクトのデータにアクセスして読み取ることができます。

      • ホワイトリスト機能が有効になっている MaxCompute プロジェクトに初めて DSC を接続すると、MaxCompute は DSC によって使用されるパブリック CIDR ブロックと、DSC が存在するリージョンの仮想プライベートクラウド (VPC) ID をホワイトリストに追加して、DSC が MaxCompute プロジェクトのデータにアクセスできるようにします。CIDR ブロックと VPC ID はリージョンによって異なります。

        説明

        MaxCompute プロジェクトのホワイトリスト機能が無効になっている場合、ホワイトリストは構成されません。

        次の表は、リージョン、VPC ID、および CIDR ブロック間のマッピングを示しています。

        リージョン

        リージョン ID

        VPC ID

        CIDR ブロック

        中国 (張家口)

        cn-zhangjiakou

        vpc-8vbvzdb5egltk0yexldhs

        47.92.198.0/24

        中国 (北京)

        cn-beijing

        vpc-2zess7v6iegn01fy432e4

        47.94.162.0/24

        中国 (深圳)

        cn-shenzhen

        vpc-wz995reiv7uropgo6bd8f

        47.107.126.0/24

        中国 (上海)

        cn-shanghai

        vpc-uf6r63271gabvtahlh6w7

        101.132.115.0/24

        中国 (杭州)

        cn-hangzhou

        vpc-bp1h80dnzbway3nckavj4

        118.31.7.0/24

        中国 (成都)

        cn-chengdu

        vpc-2vcjetax6t3tfrb3zwzhv

        47.109.105.0/24

        中国 (青島)

        cn-qingdao

        vpc-m5ec3lpwkxfydz19ynh3s

        47.104.137.0/24

        中国 (フフホト)

        cn-huhehaote

        vpc-hp3gpc5pckssp3h4ptqhe

        39.104.60.0/24

        中国 (香港)

        cn-hongkong

        vpc-j6cem0kl1zs9wz5tjkpez

        47.244.246.0/24

        シンガポール

        ap-southeast-1

        vpc-t4nabu5ninmsubrbxn51z

        47.241.177.0/24

        インドネシア (ジャカルタ)

        ap-southeast-5

        vpc-k1a2u6xg9kd1l9wlr3hdi

        147.139.163.0/24

        マレーシア (クアラルンプール)

        ap-southeast-3

        vpc-8ps2eulwxhwd93txl87gj

        47.254.216.0/24

        ドイツ (フランクフルト)

        eu-central-1

        vpc-gw84wgtfbbssiln9sqcgi

        47.254.143.0/24

        中国東部 2 金融

        cn-shanghai-finance-1

        vpc-zm0cph8eb5lj8ulbjd5fg

        139.224.122.0/24

        中国南部 1 金融

        cn-shenzhen-finance-1

        vpc-j5enthk830u0uo0djwf5q

        112.74.241.0/24

        中国東部 1 金融

        cn-hangzhou-finance

        • vpc-bp1h80dnzbway3nckavj4

        • vpc-bp1w4mgfezh2zjrix02cv

        • 118.31.7.0/24

        • 47.96.56.0/24

        中国北部 2 Ali Gov 1

        cn-north-2-gov-1

        vpc-9dpf9bp63v1imf4kdx77i

        39.107.178.0/24

        たとえば、MaxCompute プロジェクトのホワイトリスト機能が有効になっているとします。

        odps.security.ip.whitelist=10.232.1.18
odps.security.vpc.whitelist=vpc-rhs****

        ワンクリック接続モードを使用して中国 (張家口) リージョンの DSC を MaxCompute プロジェクトに接続すると、ホワイトリストが更新されます。

        odps.security.ip.whitelist=10.232.1.18,47.92.198.0/24
odps.security.vpc.whitelist=vpc-rhs****,vpc-8vbvzdb5egltk0yexldhs

      Connected[接続ステータス] 列に表示されている場合は、MaxComputeプロジェクトが接続されています。この場合、支持识别 アイコンと 支持脱敏 アイコンが [機能ステータス] 列に表示されます。機密データ識別機能とデータマスキング機能が有効になっています。[変更] をクリックすると、[機密データ識別] 機能または [データマスキング] 機能を無効にできます。

      image

    次の手順

    DSC を MaxCompute プロジェクトに接続すると、DSC はデフォルトのデータ識別タスクを自動的に作成します。

    • [承認管理] タブで [接続] をクリックし、[データベースアセットをすぐにスキャンしてデータを識別する] を選択すると、DSC はデフォルトのデータ識別タスクをすぐに実行します。

    • [承認管理] タブで [接続] をクリックし、[データベースアセットをすぐにスキャンしてデータを識別する] を選択しない場合は、デフォルトのデータ識別タスクを手動で実行する必要があります。タスクを実行するには、[データインサイト] > [タスク] を選択します。[識別タスク] タブで、[デフォルトタスク] をクリックし、タスクを見つけて、[再スキャン] をクリックします。

      重要

      再スキャン操作は DSC Enterprise のみでサポートされています。DSC Basic では再スキャン操作はサポートされていません。

      デフォルトのデータ識別タスクのカスタム再スキャン時間とカスタムスキャンサイクルを構成できます。詳細については、「デフォルトのデータ識別タスクのスキャン設定を変更する」をご参照ください。

    システムは、メインの識別テンプレートと共通の識別テンプレートを自動的に使用して、接続されている MaxCompute アセットをスキャンします。デフォルトでは、メインテンプレートはインターネット業界分類テンプレートです。データ識別タスクのステータスを確認して、タスクの完了時刻を確認できます。

    1. デフォルトのデータ識別タスクの完了時刻を表示します。詳細については、「デフォルトの識別タスクを表示する」をご参照ください。

    2. データ識別結果を表示します。詳細については、「機密データ識別結果を表示する」をご参照ください。