在使用数据安全中心DSC(Data Security Center)检测云资产中的敏感数据或进行安全风险分析前,您需授权 DSC 访问相关云资源(如 OSS、RDS、MaxCompute 和云安全中心等)。本文介绍如何完成必要的 RAM 授权,包括首次使用授权和为 MaxCompute 开启数据审计时的专项授权。
首次使用授权
执行以下步骤前,须已开通数据安全中心(免费版或付费版)。如未开通,请参见开通数据安全中心。
开通DSC后,首次登录控制台时,系统将提示您完成云资源授权。该授权允许DSC访问您的OSS、RDS、MaxCompute和云安全中心等云服务,以执行敏感数据扫描、泄露风险监测及分析等操作。
- 登录数据安全中心控制台。
在RAM授权对话框中,单击立即授权。
单击立即授权后,系统将自动创建DSC服务关联角色AliyunServiceRoleForSDDP,其权限策略名称为AliyunServiceRolePolicyForSDDP,权限策略的具体内容,请参见AliyunServiceRolePolicyForSDDP。
为MaxCompute开启数据审计授权
为MaxCompute开启数据审计功能时,系统将提示您完成云资源授权。该授权允许DSC访问并获取ActionTrail实时日志,用于实时审计分析和风险识别。
登录数据安全中心控制台。
开启数据审计功能。
在资产中心开启:在左侧导航栏,选择资产中心。在页面左侧大数据导航栏中,选择MaxCompute,单击其数据审计列的
开启功能。在云原生数据审计控制台开启:在左侧导航栏,选择,在概览页签右侧,定位到目标MaxCompute资产,在其审计操作列,单击立即开启。
在RAM授权对话框中,单击立即授权。
单击立即授权后,系统将自动创建DSC服务关联角色AliyunServiceRoleForSDDPAsset,其权限策略名称为AliyunServiceRolePolicyForSDDPAsset,权限策略的具体内容,请参见AliyunServiceRolePolicyForSDDPAsset。
删除服务关联角色
当不再需要使用DSC服务时,可以登录RAM控制台,删除AliyunServiceRoleForSDDP与AliyunServiceRoleForSDDPAsset服务关联角色,具体操作,请参见服务关联角色。