Security Center：Security Center系統權限原則參考

什麼是系統權限原則

權限原則是用文法結構描述的一組許可權的集合，可以精確地描述被授權的資源集、操作集以及授權條件。阿里雲存取控制（RAM）產品提供了兩種類型的權限原則：系統策略和自訂策略。系統策略統一由阿里雲建立，策略的版本更新由阿里雲維護，使用者只能使用不能修改。自訂策略由使用者管理，策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。在產品迭代過程中，Security Center會向系統策略中添加新的許可權，用來支援新的功能和能力。系統策略的更新將會影響所有授予了該策略的 RAM 身份，包括 RAM 使用者、RAM 使用者組和 RAM 角色。有關 RAM 權限原則的更多資訊，請參閱權限原則概覽。

產品系統策略

AliyunYundunSASFullAccess

您可以將AliyunYundunSASFullAccess策略授權給RAM身份。本策略定義了管理Security Center（SAS）的許可權。

查看策略詳情

AliyunYundunSASReadOnlyAccess

您可以將AliyunYundunSASReadOnlyAccess策略授權給RAM身份。本策略定義了唯讀訪問Security Center（SAS）的許可權。

查看策略詳情

服務關聯角色策略

AliyunServiceRolePolicyForSas

Security Center使用服務關聯角色AliyunServiceRoleForSas以允許服務關聯角色代您訪問其他雲產品中的資源。AliyunServiceRolePolicyForSas是AliyunServiceRoleForSas專用的授權策略。本策略由Security Center定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForSasCloudSiem

Security Center使用服務關聯角色AliyunServiceRoleForSasCloudSiem以允許服務關聯角色代您訪問其他雲產品中的資源。AliyunServiceRolePolicyForSasCloudSiem是AliyunServiceRoleForSasCloudSiem專用的授權策略。本策略由Security Center定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForSasCspm

Security Center使用服務關聯角色AliyunServiceRoleForSasCspm以允許服務關聯角色代您訪問其他雲產品中的資源。AliyunServiceRolePolicyForSasCspm是AliyunServiceRoleForSasCspm專用的授權策略。本策略由Security Center定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForSasRd

Security Center使用服務關聯角色AliyunServiceRoleForSasRd以允許服務關聯角色代您訪問其他雲產品中的資源。AliyunServiceRolePolicyForSasRd是AliyunServiceRoleForSasRd專用的授權策略。本策略由Security Center定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

AliyunServiceRolePolicyForSasSecurityLake

Security Center使用服務關聯角色AliyunServiceRoleForSasSecurityLake來訪問您在其他雲產品中的資源。AliyunServiceRolePolicyForSasSecurityLake是AliyunServiceRoleForSasSecurityLake專用的授權策略。本策略由Security Center定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

授權操作參考

RAM 身份預設沒有任何許可權，需要由阿里雲帳號管理員為其授權後才能訪問阿里雲帳號下的資源。為保證資源的資料安全，建議您遵循最小授權原則為允許訪問雲資源的身份授予恰好夠用的許可權。授權的詳細操作請參見：

• 為RAM使用者授權

• 為RAM使用者組授權

• 為RAM角色授權