- 最新动态
- 功能总览
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
服务委托授权
操作场景
安全云脑功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。
当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。具体待委托权限如下所示:
权限 |
权限描述 |
授权主体 |
权限用途 |
---|---|---|---|
ECS FullAccess |
弹性云服务器所有权限 |
SecMaster_Agency |
|
WAF FullAccess |
Web应用防火墙管理员 |
SecMaster_Agency |
|
SecMaster FullAccess |
安全云脑管理员 |
SecMaster_Agency |
用于执行告警处置等操作 |
HSS FullAccess |
企业主机安全的所有权限 |
SecMaster_Agency |
|
EPS ReadOnlyAccess |
企业项目管理服务只读权限 |
SecMaster_Agency |
|
Anti-DDoS ReadOnlyAccess |
Anti-DDoS流量清洗服务只读权限 |
SecMaster_Agency |
|
IAM ReadOnlyAccess |
统一身份认证服务的只读权限 |
SecMaster_Agency |
用于剧本流程执行时,针对IAM用户进行批量阻断或批量取消阻断场景获取IAM用户名信息。 |
WAF Administrator |
Web应用防火墙服务(WAF)管理员,拥有该服务下的所有权限 |
SecMaster_Agency |
|
SMN FullAccess |
拥有消息通知服务的所有权限 |
SecMaster_Agency |
用于通知类剧本流程的执行,比如高危告警自动通知等。 |
RDS ReadOnlyAccess |
关系型数据库服务资源只读权限 |
SecMaster_Agency |
|
EIP ReadOnlyAccess |
EIP服务只读权限 |
SecMaster_Agency |
|
Tenant Guest |
全部云服务只读权限(除IAM权限) |
SecMaster_Agency |
用于基线检查场景查询用户的除IAM外其他云服务的资源信息。 |
NAT ReadOnlyAccess |
NAT网关服务只读权限 |
SecMaster_Agency |
资产管理场景同步资产信息时获取NAT信息。 |
VPC FullAccess |
虚拟私有云所有权限 |
SecMaster_Agency |
|
OBS OperateAccess |
具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 |
SecMaster_Agency |
用于使用OBS插件场景,查询、上传、下载对象。 |
ELB ReadOnlyAccess |
弹性负载均衡服务只读权限 |
SecMaster_Agency |
|
CFW FullAccess |
云防火墙所有权限 |
SecMaster_Agency |
|
前提条件
- 已完成IAM账号授权操作,详细操作请参见IAM账号授权。
- 已购买安全云脑。
服务委托授权
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。
图1 工作空间管理页面
- (可选)在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。
首次进入无需进行单击操作,页面将自动弹出服务委托授权页面。
- 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。