通过主账号AK快速接入账号--云安全中心-火山引擎

文档中心

立即注册

云安全中心

请输入

云产品（邀测）

通过主账号AK快速接入账号

云安全中心支持通过云厂商的主账号 AK，获取云资产的读取权限和同步云资产信息。本文介绍快速接入的操作步骤及权限说明。

适用场景

火山引擎账号A已开通云安全中心。
需要接入账号B、C、D、E，且A已获取到B、C、D、E的AKSK、账号ID。

账号管理方案：由A在云安全中心统一管理A、B、C、D、E的云产品接入、云配置检测及其处置事项。

操作步骤

火山引擎

步骤一：获取主账号 ID

使用火山引擎账号（主账号）登录访问控制。
在左侧导航选择基本信息，在 “基本信息” 页面的 “主账号信息” 区域可查看主账号ID。

步骤二：获取主账号 AK

使用火山引擎账号（主账号）登录访问控制。
在左侧导航选择 API 访问密钥，可查看主账号的 “AccessKey ID”；点击 “AccessKey Secret” 字段的 “开/关” 按钮，完成身份验证后即可查看AccessKey Secret。

步骤三：添加账号到云安全中心

登录云安全中心控制台。
在左侧导航选择资产中心 > 云产品，然后单击云账号接入页签。
在云账号接入页面，单击添加云账号。
在添加云账号面板中，选择火山引擎，选择快速添加，然后单击下一步。
输入主账号的 AccessKey ID、AccessKey Secret、账号 ID，单击确定。

说明

云安全中心不会保存主账号的 AccessKey ID、AccessKey Secret，仅加密存储可控权限的子账号 AK 信息。

权限说明

火山引擎

您在快速添加云账号时，云安全中心会自动在主账号下创建一个名称前缀为VolcSecCenterUserFor的子账号（用户），并为该子账号绑定权限策略VolcSecCenterAccess，同时为该子账号创建一个 AccessKey，云安全中心通过使用该子账号的权限才能获取子账号所属主账号的云资产。

{
    "Statement": [
        {
            "Action": [
                "AdvDefence:Desc*",
                "AdvDefence:Get*",
                "AdvDefence:Query*",
                "alb:Describe*",
                "apig:Get*",
                "apig:List*",
                "clb:Describe*",
                "cr:Get*",
                "cr:List*",
                "ecs:Describe*",
                "filenas:Describe*",
                "filenas:DescribeFileSystems",
                "filenas:DescribePermissionGroups",
                "filenas:DescribePermissionRules",
                "hbase:Describe*",
                "hbase:Get*",
                "hbase:List*",
                "iam:AttachUserPolicy",
                "iam:CreatePolicy",
                "iam:DeletePolicy",
                "iam:DetachUserPolicy",
                "iam:Get*",
                "iam:List*",
                "kafka:Describe*",
                "kms:Describe*",
                "mongodb:Describe*",
                "mongodb:Get*",
                "mongodb:List*",
                "mse:Get*",
                "mse:List*",
                "natgateway:Describe*",
                "natgateway:List*",
                "nta:Get*",
                "nta:ListCloudInstances",
                "nta:ntavolcaccountcheck",
                "origin_defence:Desc*",
                "origin_defence:List*",
                "origin_defence:Query*",
                "rds_mssql:Describe*",
                "rds_mssql:Get*",
                "rds_mssql:List*",
                "rds_mysql:Describe*",
                "rds_mysql:Get*",
                "rds_mysql:List*",
                "rds_postgresql:Describe*",
                "rds_postgresql:Get*",
                "rds_postgresql:List*",
                "redis:Describe*",
                "redis:Get*",
                "redis:List*",
                "rocketmq:Describe*",
                "seccenter:Get*",
                "seccenter:List*",
                "tos:Get*",
                "tos:Head*",
                "tos:List*",
                "vedbm:Describe*",
                "vedbm:Get*",
                "vedbm:List*",
                "vke:Get*",
                "vke:List*",
                "vmp:Get*",
                "vmp:List*",
                "vmp:Query*",
                "vpc:Describe*",
                "vpc:List*",
                "waf:Get*",
                "waf:List*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        }
    ],
    "Version": 1.1
}

最近更新时间：2025.12.26 15:51:29

这个页面对您有帮助吗？

有用

无用