授权DSC访问云资源

使用数据安全中心DSC(Data Security Center)服务检测云资产数据安全前,您需要先完成允许DSC访问云资源的授权。本文档介绍如何完成DSC访问云资源的授权。

前提条件

已开通数据安全中心免费版实例或已购买数据安全中心付费版实例。具体操作,请参见数据安全中心免费版服务购买数据安全中心

背景信息

您购买DSC实例后,首次登录DSC控制台时,概览页面会提示您执行云资源授权的流程。完成授权后,您的DSC实例才能访问OSS、RDS、MaxCompute等云服务的资源,并对这些云资源进行敏感数据扫描和分析等操作。

操作步骤

  1. 登录数据安全中心控制台
  2. Welcome页面,单击立即授权

    当您单击立即授权后,阿里云将自动为您创建DSC服务关联角色AliyunServiceRoleForSDDP。您可以在RAM控制台角色页面查看系统为您自动创建的服务关联角色。您也可以使用API、CLI调用ListRoles,在返回结果中查看DSC服务的关联角色。更多信息,请参见服务关联角色

    完成授权DSC访问云资源操作后,您需要进行资产保护授权才能进行敏感数据扫描和分析等操作。具体操作,请参见资产授权

DSC服务关联角色说明

  • 角色名称:AliyunServiceRoleForSDDP

  • 角色权限策略名称:AliyunServiceRolePolicyForSDDP

  • 角色权限策略说明:用于数据安全中心 DSC(Data Security Center)的服务关联角色,DSC使用此角色来访问您在其他云产品中的资源。

  • 策略内容:

删除服务关联角色

当您不再需要使用DSC服务时,可以删除DSC的服务关联角色。您可以登录RAM控制台删除AliyunServiceRoleForSDDP角色,具体操作,请参见服务关联角色

资产授权说明

首次使用DSC需要进行的云资源授权,与DSC提供的资产保护授权功能,是两个不同的操作。云资源授权是允许DSC访问其他提供数据服务的云产品,资产保护授权功能是允许DSC访问具体的云产品中存有数据的部分空间或项目。完成授权DSC访问云资源操作后,您需要进行资产保护授权才能进行敏感数据扫描和分析等操作。具体操作,请参见资产授权