使用Managed Security Service服務前,您需要建立服務關聯角色AliyunServiceRoleForMssp,用於允許Managed Security Service訪問雲資源,以便完成Managed Security Service的營運服務。本文介紹如何管理Managed Security ServiceAliyunServiceRoleForMssp服務關聯角色。
背景資訊
Managed Security Service服務關聯角色AliyunServiceRoleForMssp是Managed Security Service在日常營運的情況下,為了協助使用者完成安全強化服務和安全評估服務,需要擷取其他雲端服務的存取權限而提供的RAM角色,無需您主動建立或做任何修改。
AliyunServiceRoleForMssp應用情境
在日常營運中,Managed Security Service通過AliyunServiceRoleForMssp服務關聯角色訪問您的Elastic Compute Service、Security Center、Object Storage Service、雲資料庫RDS、Enterprise Distributed Application Service、負載平衡、存取控制資源,從而為的業務系統完成安全強化、安全評估等相關服務。
AliyunServiceRoleForMssp介紹
角色名稱:AliyunServiceRoleForMssp。
角色權限原則:AliyunServiceRolePolicyForMssp。
策略內容:
權限原則內容,請參見AliyunServiceRolePolicyForMssp。
權限原則元素說明,請參見權限原則基本元素。
說明該權限原則為系統預設提供的策略,不支援修改策略內容。
刪除服務關聯角色
服務關聯角色AliyunServiceRoleForMssp用於Managed Security Service服務完成安全營運工作,因此在Managed Security Service服務有效期間內,不支援刪除服務關聯角色AliyunServiceRoleForMssp。Managed Security Service服務到期後,您可以參考以下操作刪除服務關聯角色。
登入RAM存取控制台。
在左側導覽列,選擇。
在角色頁面,搜尋AliyunServiceRoleForMssp,然後在操作列單擊刪除角色。
相關文檔
為Managed Security Service授予訪問雲資源許可權的具體操作,請參見授權Managed Security Service訪問雲資源。
更多服務關聯角色的資訊,請參見服務關聯角色。