跳至主内容

接入阿里云账户

请按以下步骤完成账户集成:

  1. 在扫描配置下选择 添加阿里云账户 .

    CSPM_Alibaba_onboarding_add_account_cp_545972_en_.PNG

    添加新云账户 窗口显示。

  2. 设置策略 部分,复制步骤4下的JSON文本。

  3. 按照页面描述的说明操作:

    1. 登录您的阿里云账户。

    2. 进入 资源访问管理(RAM) > RAM策略 .

    3. 点击 创建策略 .

      CSPM_Alibaba_onboarding_create_policy_cp_545972_en_.PNG

    4. 选择 JSON 选项卡并粘贴步骤2中复制的JSON内容。

      CSPM_Alibaba_onboarding_json_tab_cp_545972_en_.PNG

    5. 点击 下一步编辑策略信息 按钮。

    6. 名称 字段中输入描述性名称。

    7. 点击 确定 .

      策略创建完成。

  4. 返回GravityZone云安全控制台并点击 下一步 .

    系统将显示 创建用户 页面。

  5. 按照页面描述的步骤操作:

    1. 返回您的阿里云账户。

    2. 进入 资源访问管理(RAM) > RAM用户 .

    3. 点击 创建用户 .

      CSPM_Alibaba_onboarding_create_user_cp_545972_en_.PNG

    4. 登录名称 字段输入描述性名称。

      CSPM_Alibaba_onboarding_create_user_name_cp_545972_en_.PNG

    5. 勾选 OpenAPI访问 选项。

    6. 点击 确定 .

    7. 复制 AccessKey ID AccessKey Secret 并粘贴到GravityZone云安全控制台页面的对应字段中。

      CSPM_Alibaba_onboarding_create_user_copy_id_cp_545972_en_.PNG

    8. 按照页面描述的步骤完成 策略分配

      1. 勾选用户名旁的复选框。

      2. 点击 添加权限 .

        CSPM_Alibaba_onboarding_create_user_add_permissions_cp_545972_en_.PNG

        授予权限页面将显示。

      3. 资源范围 下,确保 账户 已被选中。

      4. 策略 部分,从下拉菜单中选择 自定义策略

        CSPM_Alibaba_onboarding_custom_policy_cp_545972_en_.PNG

      5. 搜索之前创建的策略。

      6. 点击 授予权限 .

  6. 对于 账户选择 ,复制账户ID并粘贴到GravityZone云安全页面的相应字段中。

  7. 点击 添加账户 .

在本部分 :