Agent安全中心支持接入AI平台,帮助您全面掌握AI Agent资产及其安全风险。本文介绍如何接入各类平台到Agent安全中心。
适用范围
账号范围:本功能目前处于公测阶段,对所有客户开放,公测期间可免费使用。
接入AI平台:目前仅支持阿里云百炼、PAI、Dify三种AI开发平台。
采集资产类型:AI Agent、模型服务、数据集、应用配置。
接入AI平台
Agent安全中心支持接入以下三种AI平台,不同平台的接入方式和采集的资产类型有所不同。
平台名称 | 接入说明 |
阿里云百炼 | 需在百炼平台创建RAM角色用户并授权AliyunServiceRoleForSasCspm服务管理角色,完成权限配置后执行资产同步。 |
PAI | 完成PAI授权后,系统即可每日自动同步全部工作空间的资产。 |
Dify | 需配置IP白名单,填写API地址、邮箱密码等接入信息,支持公网和专有网络两种接入方式。 |
火山云Agent kit | 通过AK方式接入火山引擎资产,需配置相关权限策略如 |
接入阿里云百炼
步骤一:创建百炼用户并授权
访问阿里云百炼控制台。
在导航栏下侧选择目标工作空间后,单击权限管理。
重要若接入多个工作空间,需要每个工作空间单独配置。
在权限管理页,单击新增用户。
参照如下说明完成用户配置后,单击确定。
类型:RAM角色。
RAM角色:选择服务管理角色
AliyunServiceRoleForSasCspm。说明授权后,Agent安全中心将通过此角色同步当前账号下在目标工作空间下的百炼资源。
显示名称:设置一个易于理解的用户名称,如:agent_user。
步骤二:资产同步
访问云安全中心控制台-Agent安全中心-Agent概览在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在接入平台区域,单击右上角的资产同步。
系统将同步平台的AI Agent、模型服务、工具集、数据集、应用配置等相关数据,同时进行风险检测。
说明资产同步可能需要一定的时间,请耐心等待。
接入PAI(首次)
若已经完成PAI授权,后续系统将每天自动执行一次资产同步,无需重复接入操作。
访问云安全中心控制台-Agent安全中心-Agent概览在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在接入平台的区域,单击PAI。
在PAI接入框中,单击立即开通后,跳转至人工智能平台 PAI授权页面。
在授权页完成授权后,返回Agent 安全中心。
在Agent 概览的接入平台区域,单击右上角的资产同步。
重要默认同步全部工作空间。
接入Dify
配置白名单:若Dify部署在所在服务器设置了访问控制策略,根据部署环境(公网或私网),将以下IP设置为出口白名单。
地域
公网IP
私网IP
华东1(杭州)
47.96.166.214
100.104.12.64/26
华东2(上海)
139.224.15.48、101.132.180.26、47.100.18.171、47.100.0.176、139.224.8.64、101.132.70.106、101.132.156.228、106.15.36.12、139.196.168.125、47.101.178.223、47.101.220.176
100.104.43.0/26
华北1(青岛)
47.104.111.68
100.104.87.192/26
华北2(北京)
47.95.202.245
100.104.114.192/26
华北3(张家口)
39.99.229.195
100.104.187.64/26
华北5(呼和浩特)
39.104.147.68
100.104.36.0/26
华南1(深圳)
120.78.64.225
100.104.250.64/26
华南3(广州)
8.134.118.184
100.104.111.0/26
中国香港
8.218.59.176
100.104.130.128/26
日本(东京)
47.74.24.20
100.104.69.0/26
新加坡
8.219.240.137
100.104.67.64/26
美国(硅谷)
47.254.39.224
100.104.145.64/26
美国(弗吉尼亚)
47.252.4.238
100.104.36.0/26
德国(法兰克福)
47.254.158.71
172.16.0.0/20
英国(伦敦)
8.208.14.12
172.16.0.0/20
印度尼西亚(雅加达)
149.129.238.99
100.104.193.128/26
进入接入配置页面
访问云安全中心控制台-Agent安全中心-Agent概览在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在接入平台的区域,单击Dify。
在Dify接入框中,单击接入按钮。
首次接入:根据页面提示,单击立即接入。
非首次:单击接入账号区域的新增资产按钮。
填写接入信息:在接入弹窗中,参考如下说明填写接入配置。
公共参数
账号名称:设置一个易于理解的账号名称,字符限制在128个之内。
接入方式:
公网接入:若Dify部署在公网上,即可通过公网访问Dify服务,请选择此项。
专有网络:若Dify部署在私有网络上,即不可通过公网访问,请选择此项。
重要目前仅在Dify部署在阿里云ECS时,才能支持VPC专有网络访问。
地域:Dify部署的服务器所在的地域。
API地址:Dify平台的登录访问地址。支持填写公网IP(http://192.xx.xx.xx:port)、DNS域名(如:https://dify.test.cn)、负载均衡(如:http://alb-04*****5a.cn-beijing.alb.aliyuncsslb.com)。
邮箱:请输入Dify平台的登录邮箱。
密码:Dify平台的登录密码。
说明密码将加密存储,仅用于身份验证。
专有网络专属配置:
说明可在ECS实例详情的配置信息区域查看VPC信息。
VPC ID:部署Dify的ECS服务器,绑定的VPC ID。
内网IP:部署Dify的ECS服务器,对应的私网IP地址。
端口:Dify服务访问端口。
接入配置完成后,单击下一步,进入测试连接页面。
单击测试连接按钮,测试通过后,单击资产同步。
接入火山云Agent kit
在接入平台的区域,单击Agent Kit。
在Agent Kit接入框中,单击接入按钮,跳转至多云配置管理。
首次接入:根据页面提示,单击前往配置。
非首次:单击接入账号区域的配置资产按钮。
在页签,新增火山引擎授权。具体操作,请参见通过AK接入火山引擎资产。
权限说明:选择云安全态势管理
火山权限策略:
IAMReadOnlyAccess、AgentKitReadOnlyAccess、IDReadOnlyAccess、ECSReadOnlyAccess、ArkReadOnlyAccess。
管理接入平台
管理工作空间或账号:
阿里云百炼:修改或移除工作空间,操作说明如下:
重要移除工作空间后,系统将立即清理账号相关的资产和告警,请谨慎操作。
PAI:不支持在云安全中心控制台直接修改或移除工作空间。
请前往PAI-工作空间列表进行操作。更多操作说明,请参见创建及管理工作空间、删除工作空间。
PAI控制台操作后,建议立即手动执行资产同步。
Dify:可在云安全中心控制台直接修改或移除接入账号。
在Agent 概览页面的接入平台的区域,单击Dify。
在Dify接入框中,可执行以下操作:
删除:单击目标账号右侧的删除图标
。重要删除账号后,系统将立即清理账号相关的资产和告警,请谨慎操作。
修改:单击目标账号下侧的修改图标
,参考接入配置说明完成配置和测试链接。
Agent kit:不支持在Agent 安全中心控制台直接修改或移除接入账号。请前往页签进行管理。
资产同步:
适用场景:若接入平台,数据变更(如新增PAI工作空间、应用配置变更、模型变更等)时,可手动触发资产同步。
说明系统自动同步频次为每天一次。
操作步骤:在Agent 概览页面的接入平台的区域,单击右上角的资产同步。