使用数据安全中心DSC(Data Security Center)服务检测云资产数据安全前,您需要先完成允许DSC访问云资源的授权。本文档介绍如何完成DSC访问云资源的授权。
前提条件
已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务或购买数据安全中心。
背景信息
您购买DSC实例后,首次登录DSC控制台时,概览页面会提示您执行云资源授权的流程。完成授权后,您的DSC实例才能访问OSS、RDS、MaxCompute等云服务的资源,并对这些云资源进行敏感数据扫描和分析等操作。
操作步骤
- 登录数据安全中心控制台。
在Welcome页面,单击立即授权。
DSC服务关联角色说明
角色名称:
AliyunServiceRoleForSDDP
。角色权限策略名称:
AliyunServiceRolePolicyForSDDP
。角色权限策略说明:用于数据安全中心 DSC(Data Security Center)的服务关联角色,DSC使用此角色来访问您在其他云产品中的资源。
策略内容:
权限策略内容,请参见AliyunServiceRolePolicyForSDDP。
权限策略元素说明,请参见权限策略基本元素。
删除服务关联角色
当您不再需要使用DSC服务时,可以删除DSC的服务关联角色。您可以登录RAM控制台删除AliyunServiceRoleForSDDP角色,具体操作,请参见服务关联角色。
资产授权说明
首次使用DSC需要进行的云资源授权,与DSC提供的资产保护授权功能,是两个不同的操作。云资源授权是允许DSC访问其他提供数据服务的云产品,资产保护授权功能是允许DSC访问具体的云产品中存有数据的部分空间或项目。完成授权DSC访问云资源操作后,您需要进行资产保护授权才能进行敏感数据扫描和分析等操作。具体操作,请参见资产授权。