安全管家通过服务关联角色(Service-Linked Role, SLR)获得管理云资源的必要权限。SLR是一种可信实体为阿里云服务的RAM角色,允许安全管家跨服务访问其他云产品(如云服务器ECS、云数据库RDS)的资源,以执行安全评估、安全加固等运营服务。
角色及权限
安全管家根据使用的功能,创建不同的服务关联角色。
AliyunServiceRoleForMssp
使用安全管家基础服务必需的角色,用于授权安全管家访问核心云资源,以提供安全评估、安全加固等服务。
角色名称:
AliyunServiceRoleForMssp。角色权限策略:
AliyunServiceRolePolicyForMssp。权限策略内容:请参见AliyunServiceRolePolicyForMssp。
AliyunServiceRoleForESAMssp
使用安全管家对边缘安全加速ESA(Edge Security Acceleration)进行安全运营时,需额外创建此角色,授权安全管家访问您的边缘安全加速 ESA、日志服务SLS。
角色名称:
AliyunServiceRoleForESAMssp。角色权限策略:
AliyunServiceRolePolicyForESAMssp。权限策略内容:请参见AliyunServiceRolePolicyForESAMssp。
AliyunServiceRolePolicyForMssp与AliyunServiceRolePolicyForESAMssp权限策略为系统默认提供的策略,不支持修改策略内容。
删除服务关联角色
服务关联角色用于安全管家服务完成安全运营工作,因此在安全管家服务有效期内,不支持删除安全管家服务相关服务关联角色。安全管家服务到期后,可以参考以下操作删除服务关联角色。
进入角色页面。
搜索
AliyunServiceRoleForMssp或AliyunServiceRoleForESAMssp,然后在操作列单击删除角色。
相关文档
为安全管家授予访问云资源权限的具体操作,请参见授权安全管家访问云资源。
更多服务关联角色的信息,请参见服务关联角色。