云资产委托授权/停止授权
使用DSC检测您的云资产数据安全前,您需要先完成DSC访问云资产的委托授权。本章节将介绍如何授权或者停止授权访问OBS桶、数据库、大数据、MRS、资产地图、LTS以及凭据泄露检测。系统将为您创建可供DSC使用的委托关系。
背景信息
云资产委托授权和资产中心数据授权是两个不同的操作。
- 云资产委托授权是允许DSC访问其他提供数据服务的云产品。
- 资产中心数据授权功能是允许DSC访问具体的云产品中存有的数据,如OBS桶里的文件、数据库、数据空间等。
完成授权DSC访问云资产委托授权操作后,您需要进行资产中心数据授权才能进行敏感数据识别和数据脱敏等操作。具体操作请参见将数据资产添加至DSC并授权。
前提条件
已通过IAM对用户绑定“Tenant Administrator”权限的用户组,具体的操作请参见创建用户组并授权。
约束条件
开通授权后获得的授权委托策略
资产模块 | 服务策略 | 作用范围 | 备注 |
|---|---|---|---|
OBS | OBS Administrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象,用于获取OBS服务投递日志等 |
数据库 | ECS ReadOnlyAccess | 区域 | 用于获取自建数据库ECS列表 |
RDS ReadOnlyAccess | 区域 | 用于获取RDS数据库列表及数据库列表相关信息 | |
DWS ReadOnlyAccess | 区域 | 用于获取DWS列表 | |
DDS ReadOnlyAccess | 区域 | 用于获取DDS列表 | |
VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
GaussDB ReadOnlyAccess | 区域 | 用于获取GaussDB列表 | |
大数据 | ECS ReadOnlyAccess | 区域 | 用于获取自建大数据ECS列表 |
CSS ReadOnlyAccess | 区域 | 用于获取CSS数据集群列表及数据索引等相关信息 | |
VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 | |
KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 | |
MRS | MRS CommonOperations | 区域 | 用于集群查询、任务创建等 |
资产地图 | Tenant Guest | 区域 | 用于获取用户涉及数据存储处理等相关云服务的列表等 |
OBS Administrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 | |
EVS ReadOnlyAccess | 区域 | 用于云硬盘列表获取 | |
LTS | LTS ReadOnlyAccess | 区域 | 用于读取LTS日志组/日志流 |
凭据泄露检测 | Security Administrator | 区域 | 查询用户AK列表以及用户列表 |
操作步骤
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。 - 在“资产地图”左上角单击云资产授权“修改”,进入“云资产委托授权”页面。
- 在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据表2进行操作。图1 云资源委托授权
表2 参数说明 参数名称
参数说明
资产模块
- OBS:授权访问对象存储服务。
- 数据库:授权访问数据库,DSC支持的数据库类型及版本请参见使用约束。
- 大数据:授权访问大数据资产。
- MRS:授权访问MapReduce服务(MapReduce Service,简称MRS)。
- 资产地图:授权访问云上数据资产。
- LTS:授权访问云日志服务(Log Tank Service,LTS)。
- 凭据泄露检测:授权开通凭据泄露检测。
开通对应资产模块授权后,获得的授权委托如开通授权后获得的授权委托策略。
开通授权状态
授权状态:- 已授权
- 未授权
操作
单击图标开启或者停止授权。
:未授权
:已授权
