接入云安全风险巡检服务,在您申请试用并开通云安全风险巡检服务后,需要您登录自己的云账号进行角色授权。完成授权后,才可以使用云安全风险巡检服务进行安全评估。
授权绑定腾讯云账号
步骤1:云账号角色授权
1. 登录访问管理控制台,在左侧导览中,单击角色。
2. 在角色页面,单击新建角色,选择腾讯云账户。
?
3. 在输入角色载体信息页面,云账号类型选择其他主账号,账号 ID 填写100032177952(云安全风险巡检服务账号),此账号将作为服务账号对您的云账号资产进行安全评估,单击下一步进行角色策略配置。
?
4. 在配置角色策略,勾选 ReadOnlyAccess 预设策略,单击下一步对角色标签进行配置。
?
5. 在配置角色标签页面,标记角色的标签键和标签值,单击下一步。
?
6. 在审阅页面,配置角色名称为 XSPM_QCSRole_主账号UIN。
6.1 角色名称的结构为“XSPM_QCSRole_” + 您的主账号 UIN,您可以通过以下方式查看您的主账号 UIN:
在 账号信息页面,若您登录的账号为主账号,则账号 ID 即为您的主账号 UIN。
?
在 账号信息页面,若您登录的账号为子账号,则所属主账号即为您的主账号 UIN。
?
6.2 根据获取的主账号 UIN 配置角色名称,例如您的主账号 UIN 为123456,则将角色名称配置为XSPM_QCSRole_123456,单击完成。
?
步骤2:绑定云账号
1.1 登录 云安全风险巡检服务控制台,在左侧导览中,单击系统设置 > 云账号管理。
1.2 在云账号管理页面,单击绑定云账号,选择账号云厂商为腾讯云,填写 步骤1 中完成角色授权的云账号,验证通过后,单击绑定即可完成绑定授权。
?
授权 TKE 容器集群扫描
云安全风险巡检服务支持针对 TK 容器集群的高危权限配置风险扫描,需要单独进行授权。若您需要针对该风险进行扫描,请您按照下述授权指引继续进行授权操作。
1. 登录 容器服务控制台,在左侧导览中,单击集群。
2. 在集群页面,选择目标地域,单击目标集群名称。
3. 在集群控制台页面,单击授权管理 > ClusterRoleBinding > RBAC 策略生成器。
?
4. 在选择账号页面,账号类型为服务角色,选择账号为 XSPM_QCSRole_xxxxx。
?
5. 在选择权限设置,选择所有 Namespaces,权限管理员,单击完成即授权成功。
注意:
每次只能对一个集群授权,可能需要用户批量授权,才可以对其他剩余集群进行扫描。
?
授权绑定阿里云账号
步骤1:获取阿里云 AccessKey ID 和 AccessKey Secret
1. 登录阿里云控制台,单击右上角头像选择 AccessKey 管理。
?
2. 在 AccessKey 管理中,选择已有的 AccessKey 或者创建新的 AccessKey,复制对应 AccessKey ID和 AccessKey Secret。
?
步骤2:绑定阿里云账号
?
?
