前提
已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。
约束
- 在同意授权后,数据库安全DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。
授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用。
- 如需要停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。
开通授权后获得的授权委托策略
对应授权项服务创建的委托表
资产模块 | 服务策略 | 作用范围 | 备注 |
---|---|---|---|
OBS | OBS Adminstrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
OBS | EVS ReadOnlyAccess | 区域 | 用于获取云硬盘列表 |
OBS | OBS Adminstrator | 全局 | 用于获取OBS服务投递日志 |
数据库 | ECS ReadOnlyAccess | 区域 | 用于获取自建数据库ECS列表 |
数据库 | RDS ReadOnlyAccess | 区域 | 用于获取RDS数据库列表及数据库列表相关信息 |
数据库 | DWS ReadOnlyAccess | 区域 | 用于获取DWS列表 |
数据库 | VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 |
数据库 | KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 |
大数据 | ECS ReadOnlyAccess | 区域 | 用于获取自建大数据ECS列表 |
大数据 | CSS ReadOnlyAccess | 区域 | 用于获取CSS数据集群列表及数据索引等相关信息 |
大数据 | DLI Service User | 区域 | 用于获取DLI队列及数据库 |
大数据 | VPC FullAccess | 区域 | 用于打通网络,VPC的端口创建,安全组规则创建等 |
大数据 | KMS CMKFullAccess | 区域 | 用于使用KMS加密脱敏的场景 |
数据安全总览 | Tenant Guest | 区域 | 用于获取用户涉及数据存储处理等相关云服务的列表等 |
数据安全总览 | OBS Adminstrator | 全局 | 用于配置OBS日志,获取OBS对象列表,下载OBS对象等 |
数据安全总览 | EVS ReadOnlyAccess | 区域 | 用于云硬盘列表获取 |
数据安全总览 | OBS Adminstrator | 全局 | 用于OBS服务投递日志 |
操作步骤
步骤 1
登录管理控制台。
步骤 2
点击左上角的,选择区域或项目。
步骤 3
点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。
步骤 4
在左侧导航树中选择“资产列表”,进入OBS资产列表页面。
步骤 5
点击页面右上角的“云资产委托授权”。
步骤 6
在“云资源委托授权”页面,开启/停止授权访问对应的云资源,根据下表进行操作。
参数说明
参数名称 | 参数说明 |
---|---|
资产模块 | DSC提供了四种资产模块: l OBS:对象存储服务。 l 数据库:DSC支持的数据库类型及版本请参见使用约束。 l 大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。 l MRS:MapReduce服务(MapReduce Service,简称MRS) l 数据安全总览:授权访问云上数据存储,传输,使用,交换以及删除等信息的采集权限。 开通对应资产模块授权后,获得的授权委托如开通授权后获得的授权委托策略。 |
开通授权状态 | 两种状态: l 已授权 l 未授权 |
操作 | 单击图标开启或者停止授权。:未授权:已授权 |