跳至主内容

接入阿里云账户

按以下步骤完成账户集成:

  1. 在扫描配置下选择 添加阿里云账户 .

    CSPM_Alibaba_onboarding_add_account_cp_545972_en_.PNG

    系统将显示 新增云账户 窗口。

  2. 策略设置 部分,复制步骤4提供的JSON文本。

  3. 按照页面说明操作:

    1. 登录您的阿里云账户。

    2. 前往 资源访问管理(RAM) > RAM策略 .

    3. 点击 创建策略 .

      CSPM_Alibaba_onboarding_create_policy_cp_545972_en_.PNG

    4. 选择 JSON 标签页并粘贴步骤2中复制的JSON文本。

      CSPM_Alibaba_onboarding_json_tab_cp_545972_en_.PNG

    5. 点击 下一步:编辑策略信息 按钮。

    6. 名称 字段中输入描述性名称。

    7. 点击 确定 .

      策略创建完成。

  4. 返回GravityZone云安全控制台并点击 下一步 .

    此时将显示 创建用户 页面。

  5. 按照页面描述的指引操作:

    1. 返回您的阿里云账户。

    2. 前往 资源与访问管理(RAM) > RAM用户 .

    3. 点击 创建用户 .

      CSPM_Alibaba_onboarding_create_user_cp_545972_en_.PNG

    4. 登录名 字段下输入描述性名称。

      CSPM_Alibaba_onboarding_create_user_name_cp_545972_en_.PNG

    5. 选择 OpenAPI访问 选项。

    6. 点击 确定 .

    7. 复制 访问密钥ID 访问密钥密码 并将其粘贴到GravityZone云安全控制台页面的相应字段中。

      CSPM_Alibaba_onboarding_create_user_copy_id_cp_545972_en_.PNG

    8. 按照页面上的说明进行 策略分配

      1. 勾选用户名旁边的复选框。

      2. 点击 添加权限 .

        CSPM_Alibaba_onboarding_create_user_add_permissions_cp_545972_en_.PNG

        系统将显示授予权限页面。

      3. 资源范围 ,确保 账户 已选中。

      4. 策略 部分,从下拉菜单中选择 自定义策略

        CSPM_Alibaba_onboarding_custom_policy_cp_545972_en_.PNG

      5. 搜索之前创建的策略。

      6. 点击 授予权限 .

  6. 对于 账户选择 ,复制账户ID并粘贴到GravityZone云安全页面的相应字段中。

  7. 点击 添加账户 .

本节内容 :