云安全中心
云安全中心
文档指南
请输入
- 文档首页
云安全中心用户指南资产中心云产品(邀测)自动接入当前登录账号
自动接入当前登录账号
文档反馈
问问助手本文介绍如何通过跨服务授权方式,自动接入当前登录账号到云安全中心。
背景信息
首次使用云安全中心的云产品或云配置检测功能时,您需要先授权允许云安全中心访问当前登录账号的云资源。
操作步骤
- 登录云安全中心控制台。
- 在左侧导航选择资产中心 > 云产品。
- 在跨服务授权面板,单击立即授权。
完成授权后,云安全中心将获得该账号下云资产的同步权限。
注意
通过跨服务授权接入的云账号不支持删除,其 AK(Access Key)亦不支持重置。
权限说明
跨服务授权过程中,云安全中心将在被授权账号下自动创建或启用SecCenterOnlineCSPMAccessRolePolicy权限策略。该策略包含的权限详情如下 。
{ "Statement": [ { "Action": [ "alb:Describe*", "apig:Get*", "apig:List*", "clb:Describe*", "cr:Get*", "cr:List*", "ecs:Describe*", "filenas:Describe*", "filenas:DescribeFileSystems", "filenas:DescribePermissionGroups", "filenas:DescribePermissionRules", "hbase:Describe*", "hbase:Get*", "hbase:List*", "iam:Get*", "iam:List*", "kafka:Describe*", "kms:Describe*", "mongodb:Describe*", "mongodb:Get*", "mongodb:List*", "mse:Get*", "mse:List*", "natgateway:Describe*", "natgateway:List*", "nta:Get*", "nta:ListCloudInstances", "nta:ntavolcaccountcheck", "organization:Describe*", "organization:List*", "rds_mssql:Describe*", "rds_mssql:Get*", "rds_mssql:List*", "rds_mysql:Describe*", "rds_mysql:Get*", "rds_mysql:List*", "rds_postgresql:Describe*", "rds_postgresql:Get*", "rds_postgresql:List*", "redis:Describe*", "redis:Get*", "redis:List*", "seccenter:Get*", "seccenter:List*", "tos:Get*", "tos:Head*", "tos:List*", "vbh:Get*", "vbh:List*", "vedbm:Describe*", "vedbm:Get*", "vedbm:List*", "vke:Get*", "vke:List*", "vmp:Get*", "vmp:List*", "vmp:Query*", "vpc:Describe*", "vpc:List*", "waf:Get*", "waf:List*" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": 1.1 }
最近更新时间:2026.01.05 16:45:38
这个页面对您有帮助吗?
有用
有用
无用
无用