云资产委托授权/停止授权

使用DSC检测您的云资产数据安全前，您需要先完成DSC访问云资产的委托授权。本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图以及LTS。系统将为您创建可供DSC使用的委托关系。

云资产委托授权和资产中心数据授权是两个不同的操作。

完成授权DSC访问云资产委托授权操作后，您需要进行资产中心数据授权才能进行敏感数据识别和数据脱敏等操作。具体操作请参见将数据资产添加至DSC并授权。

已通过IAM对用户绑定“Tenant Administrator”权限的用户组，具体的操作请参见创建用户组并授权。

同意授权后，DSC将根据您的选择，设置委托权限以此来访问您的OBS，数据库，大数据实例以及其他相应的云上资产。

授权访问OBS桶后，需要获取OBS日志，因此会产生请求费用，具体的请参考请求费用。
停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。
如果已通过多账号管理功能被纳入DSC的组织成员，那么在管理员或委托管理员同意授权后，所有成员账号下的资产（除DLI和TS类型资产，DLI和LTS类型的资产不支持多账号管理）均可被纳管。

表1 对应授权项服务创建的委托
资产模块	服务策略	作用范围	备注
OBS	OBS Administrator	全局	用于配置OBS日志，获取OBS对象列表，下载OBS对象，用于获取OBS服务投递日志等
数据库	ECS ReadOnlyAccess	区域	用于获取自建数据库ECS列表
	RDS ReadOnlyAccess	区域	用于获取RDS数据库列表及数据库列表相关信息
	DWS ReadOnlyAccess	区域	用于获取DWS列表
	VPC FullAccess	区域	用于打通网络，VPC的端口创建，安全组规则创建等
	KMS CMKFullAccess	区域	用于使用KMS加密脱敏的场景
	GaussDB ReadOnlyAccess	区域	用于获取GaussDB列表
大数据	ECS ReadOnlyAccess	区域	用于获取自建大数据ECS列表
	CSS ReadOnlyAccess	区域	用于获取CSS数据集群列表及数据索引等相关信息
	DLI Service User	区域	用于获取DLI队列及数据库
	VPC FullAccess	区域	用于打通网络，VPC的端口创建，安全组规则创建等
	KMS CMKFullAccess	区域	用于使用KMS加密脱敏的场景
MRS	MRS CommonOperations	区域	用于集群查询、任务创建等
资产地图	Tenant Guest	区域	用于获取用户涉及数据存储处理等相关云服务的列表等
	OBS Administrator	全局	用于配置OBS日志，获取OBS对象列表，下载OBS对象等
	EVS ReadOnlyAccess	区域	用于云硬盘列表获取
LTS	LTS ReadOnlyAccess	区域	用于读取LTS日志组/日志流

在“云资源委托授权”页面，开启/停止授权访问对应的云资源，根据表2进行操作。

图1 云资源委托授权
点击放大

表2 参数说明
参数名称	参数说明
资产模块	OBS：授权访问对象存储服务。数据库：授权访问数据库，DSC支持的数据库类型及版本请参见使用约束。大数据：授权访问大数据资产。 MRS：授权访问MapReduce服务（MapReduce Service，简称MRS）。资产地图：授权访问云上数据资产。 LTS：授权访问云日志服务（Log Tank Service，LTS）。开通对应资产模块授权后，获得的授权委托如开通授权后获得的授权委托策略。
开通授权状态	授权状态：已授权未授权
操作	单击图标开启或者停止授权。：未授权：已授权