在使用資料資訊安全中心DSC(Data Security Center)檢測雲資產中的敏感性資料或進行安全風險分析前,您需授權 DSC 訪問相關雲資源(如 OSS、RDS、MaxCompute 和Security Center等)。本文介紹如何完成必要的 RAM 授權,包括首次使用授權和為 MaxCompute 開啟資料審計時的專項授權。
首次使用授權
執行以下步驟前,須已開通資料資訊安全中心(免費版或付費版)。如未開通,請參見開通資料資訊安全中心。
開通DSC後,首次登入控制台時,系統將提示您完成雲資源授權。該授權允許DSC訪問您的OSS、RDS、MaxCompute和Security Center等雲端服務,以執行敏感性資料掃描、泄露風險監測及分析等操作。
- 登入資料資訊安全中心控制台。
在RAM授权對話方塊中,單擊立即授權。
單擊立即授權後,系統將自動建立DSC服務關聯角色AliyunServiceRoleForSDDP,其權限原則名稱為AliyunServiceRolePolicyForSDDP,權限原則的具體內容,請參見AliyunServiceRolePolicyForSDDP。
為MaxCompute開啟資料審計授權
為MaxCompute開啟資料審計功能時,系統將提示您完成雲資源授權。該授權允許DSC訪問並擷取ActionTrail即時日誌,用於即時審計分析和風險識別。
登入資料資訊安全中心控制台。
開啟資料審計功能。
在资产中心開啟:在左側導覽列,選擇资产中心。在頁面左側大數據導覽列中,選擇MaxCompute,單擊其數據審計列的
開啟功能。在云原生数据审计控制台開啟:在左側導覽列,選擇,在概覽頁簽右側,定位到目標MaxCompute資產,在其审计操作列,單擊立即开启。
在RAM授权對話方塊中,單擊立即授權。
單擊立即授權後,系統將自動建立DSC服務關聯角色AliyunServiceRoleForSDDPAsset,其權限原則名稱為AliyunServiceRolePolicyForSDDPAsset,權限原則的具體內容,請參見AliyunServiceRolePolicyForSDDPAsset。
刪除服務關聯角色
當不再需要使用DSC服務時,可以登入RAM控制台,刪除AliyunServiceRoleForSDDP與AliyunServiceRoleForSDDPAsset服務關聯角色,具體操作,請參見服務關聯角色。