AI 助理
备案控制台
文档
输入文档关键字查找
首页 法律声明 阿里云安全管控规则 安全体检 RCSecuritySense服务关联角色

RCSecuritySense服务关联角色

更新时间:
我的收藏

本文为您介绍安全管控服务(RCSecuritySense)服务关联角色(AliyunServiceRoleForRCSecuritySense)的应用场景以及如何删除服务关联角色。

背景信息

RCSecuritySense服务关联角色(AliyunServiceRoleForRCSecuritySense)是在某些情况下,为了完成安全管控服务自身的某个功能,需要获取其他云服务的访问权限,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

应用场景

安全管控服务的安全体检功能需要访问云安全中心和配置审计的云服务资源,需通过服务关联角色功能获取访问权限。

AliyunServiceRoleForRCSecuritySense介绍

角色名称:AliyunServiceRoleForRCSecuritySense

角色权限策略:AliyunServiceRolePolicyForRCSecuritySense

产品

调取接口

功能说明

ListCheckResult

查看云产品中云平台配置检查风险项结果详情

VerifyCheckResult

检查云平台风险配置-进行检查项维度验证

DescribeEmgVulItem

查询云安全中心应急漏洞信息

DescribeSuspEvents

查询云安全中心安全告警事件

DescribeGroupedVul

分组查询云安全中心漏洞信息

ModifyStartVulScan

触发各类漏洞的一键扫描功能

DescribeAccesskeyLeakList

查询已泄露的AccessKey信息

GetConfigurationRecorder

查询服务启用状态和资源监控范围

ListConfigRules

配置审计-查询规则列表

CreateCompliancePack

配置审计-创建合规包

GetCompliancePack

配置审计-查询合规包详情

GetConfigRule

配置审计-查询规则详情

DeactiveConfigRules

配置审计-停用规则

ActiveConfigRules

配置审计-启用规则

ListConfigRuleEvaluationResults

配置审计-查询规则评估结果

权限说明: 

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "yundun-sas:ListCheckResult",
        "yundun-sas:VerifyCheckResult",
        "yundun-sas:DescribeEmgVulItem",
        "yundun-sas:DescribeSuspEvents",
        "yundun-sas:DescribeGroupedVul"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "yundun-aegis:ModifyStartVulScan",
        "yundun-aegis:DescribeAccesskeyLeakList"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "config:GetConfigurationRecorder",
        "config:ListConfigRules",
        "config:CreateCompliancePack",
        "config:GetCompliancePack",
        "config:GetConfigRule",
        "config:DeactiveConfigRules",
        "config:ActiveConfigRules",
        "config:ListConfigRuleEvaluationResults"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ram:ListRoles"
      ],
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "security-sense.riskcontrol.aliyuncs.com"
        }
      }
    }
  ]
}

删除服务关联角色

当您长时间不使用云安全中心或者需要注销阿里云账号前,您可能需要在访问控制管理控制台手动删除服务关联角色。具体操作,请参见删除RAM角色

上一篇:安全体检下一篇:安全体检说明
文档推荐