AI 助理
文档备案控制台
官方文档
首页

接入金山云资产

更新时间:
复制 MD 格式
产品详情
我的收藏

多云环境下,安全管理分散、风险响应滞后是常见的运维挑战。通过接入金山云资产,云安全中心可将金山云核心资源纳入统一管控,实现集中的风险监控、威胁检测与策略执行,构建跨云一致的安全防护体系。本文档介绍如何通过访问密钥 ID(AK)和访问密钥(SK)完成金山云资产的接入配置。

步骤一:创建金山云授权凭证

在金山云 IAM 控制台创建专用用户,授予只读权限,使云安全中心能够安全访问金山云资产。

  1. 进入金山云-访问控制页面,在左侧导航栏,选择人员管理 > 子用户。

  2. 在子用户页面,单击新建用户。

  3. 在新建用户页面,参考如下说明完成配置后,单击下一步(确认信息)

    • 用户名:1-64 个字符,允许输入大小写英文字母,数字,' . ',' _ ' 或 ' - '。

    • 显示名称:允许输入汉字、英文字母、数字、”@”、”-”或”_”。

    • 登录设置:编程访问。

    • 子用户可查看项目:建议选择指定项目,避免权限过大。

  4. 在确认信息页,单击操作列的复制信息或右上角的下载 CSV ,将AccessKeyIdSecretAccessKey(简称 SK )保存至本地。

    警告

    请及时妥善保管访问密钥,避免丢失。

  5. 保存完 AK 后,单击页面下方的继续授权。

  6. 在授权页面,根据需要使用的功能,勾选对应的权限策略后,单击下一步(确认信息)。

    功能

    金山云策略

    主机资产

    KECReadOnlyAccess
    IAMReadOnlyAccess

    云安全态势管理(CSPM)

    IAMReadOnlyAccess

  7. 授权结果确认页,确认授权成功后,单击完成

步骤二:在云安全中心完成接入

  1. 进入授权页面

    1. 登录云安全中心控制台

    2. 在左侧导航栏,选择系统设置 > 功能设置。在控制台左上角,选择需防护资产所在的区域:中国内地非中国内地

    3. 多云配置管理 > 多云资产页签,单击新增授权,然后选择金山云

  2. 配置接入凭证

    1. 接入云外资产面板的选择需要授权的模块区域,勾选需要的云安全中心服务模块,然后单击下一步

      • 主机资产:允许云安全中心自动发现并同步金山云主机资产。

      • 云安全态势管理:使用云安全态势管理功能扫描金山云云产品的配置,发现并管理配置风险。

    2. 提交AK页面,准确填写在金山云创建的访问密钥信息。

      • 请输入子账号SecretID:输入前面步骤一中获得的AccessKeyId

      • 请输入子账号SecretKey:输入前面步骤一中获得的SecretAccessKey

    3. 填写完毕后,单击下一步,系统将自动校验访问密钥和权限。

      说明

      验证失败,请参见验证失败的排查方法

  3. 配置同步策略

    • 选择地域:选择需要接入的金山云资产所属的地域。

      说明

      同步的资产数据将归属于云安全中心控制台左上角所选地域对应的数据中心。

      • 中国内地:中国内地地域。

      • 非中国内地:新加坡地域。

    • 新增地域接入管理建议勾选。勾选后,该金山云账号下未来新增地域内的资产将自动同步,无需手动添加。

    • 主机资产同步频率:设置自动同步金山云主机资产的周期。如不需同步,可设为"关闭"。

      说明

      仅接入的功能包含主机资产时,需要配置该参数。

    • 云产品同步频率:设置自动同步金山云产品配置的周期。如不需同步,可设为"关闭"。

      说明

      仅当接入的功能包含云安全态势管理时,才需要配置该参数。

    • AK服务状态检查:设置云安全中心自动检查金山云账号 API 密钥有效性的时间间隔。可选"关闭",表示不进行检测。

  4. 单击确定,跳转至完成页面并单击同步最新资产,系统将自动将金山云账号下的资产同步到云安全中心。同步完成后,前往主机资产页面,确认金山云主机数量与预期一致。

查看与管理已接入资产

主机资产

前往资产中心 > 主机资产页面,在多云资产接入区域单击image图标,可查看接入的金山云主机。可执行以下操作,对已接入的金山云主机进行深度防护和管理。

说明

更多信息,请参考主机资产

  1. 安装客户端:为金山云主机安装云安全中心客户端,在执行安装命令时,服务商需选择 金山云。具体操作,请参见安装 Agent 客户端

  2. 升级版本获取防护:默认的免费版仅提供基础安全检测。为获得完整的安全防护能力(如防病毒、漏洞修复、入侵防御等),请为金山云主机绑定付费版本(防病毒版及以上),具体操作,请参见版本升级相关文档。

云安全态势管理(CSPM)

在云安全中心控制台资产中心 > 资产总览 > 云产品页面,左侧全部云产品导航中,单击金山云,可查看接入的金山云资产。已接入的金山云资产可使用 CSPM 如下功能:

说明

更多信息,请参考查看云产品信息

  1. 执行配置风险检查:检查金山云产品中是否存在配置风险,具体操作,请参见设置并执行云平台配置风险检查策略

  2. 处理风险项:根据检查结果,查看并修复未通过的风险检查项,提升云上资产的合规性与安全性。具体操作,请参见查看并处理未通过的云平台配置风险检查项

运维管理

密钥轮换

为保障账户安全,建议定期轮换用于集成的 AK 。

  1. 在金山云控制台为专用 IAM 用户创建新的 AccessKey 。

  2. 在云安全中心 系统设置 > 功能设置 > 多云配置管理 > 多云资产 页面,找到对应的金山云账号,单击编辑,将 AK/SK 更新为新创建的访问密钥。

  3. 验证新密钥可以正常同步资产后,返回金山云 IAM 控制台,删除旧的 AccessKey 。

删除接入

不再需要通过云安全中心管理某个金山云账号时,可执行删除操作。

  1. 在云安全中心 系统设置 > 功能设置 > 多云配置管理 > 多云资产页面找到需要删除的金山云账号,单击删除

  2. 删除后,云安全中心将停止对该账号下所有资产的监控和风险扫描,相关资产信息不再显示。

说明

删除后建议同时在金山云 IAM 控制台删除或禁用对应的专用 IAM 用户,以避免密钥泄露风险。

常见问题

  • 为什么在云安全中心看不到部分接入的金山云资源?

    • 地域未选择:检查接入配置是否已勾选该资源所在的金山云地域。

    • 同步延迟:首次接入或配置变更后资产同步可能存在延迟,请等待同步完成。

    • 权限不足:确认提供的访问密钥具有足够的只读权限来查询云资源信息。

  • 填写完 AK 后,自动校验访问密钥和权限失败怎么办?

    • 权限问题:访问密钥权限不足,请参见"创建金山云授权凭证"章节补充相关用户权限策略。

    • 账号问题:确认访问密钥有效且未过期。

    • 地域问题:当前选择的地域与账号所在地域不一致,请切换至其他可用地域后重新提交。

上一篇:通过AK接入天翼云下一篇:接入 Ucloud 资产