iOA 零信任安全管理系统存储目标管理-操作指南（SaaS 版）-文档中心-腾讯云

数据存储空间用于存储审计日志中的敏感文件和取证截图。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择数据安全中心 > 数据存储设置。
2. 在数据存储设置页面，选择存储目标管理 > 添加存储目标。
说明：
我们为您提供了10GB的临时存储空间，仅供测试使用。请您尽快切换至自己的数据存储空间进行功能测试。
﻿
﻿
﻿
3. 在数据存储设置页面，选择存储目标，获取配置参数请参考 配置腾讯云存储服务 和  配置 S3协议存储服务。
﻿
配置腾讯云存储服务
步骤1：新建存储桶
存储桶用于存储 iOA 审计日志中的敏感文件和取证截图。
1. 登录 对象存储控制台，在左侧导航栏，选择存储桶列表。
2. 在存储桶列表页面，单击创建存储桶，新建一个存储桶。
3. 在创建存储桶窗口中，配置基本信息，单击下一步。
﻿
参数名称
说明
所属地域
选择所属地域，存储桶与相同地域的其他腾讯云服务内网互通，地域一旦选择，无法修改，请谨慎选择。
名称
填写存储桶名称，名称一旦创建，无法修改，请谨慎填写。
访问权限
可在私有读写、公有读私有写、公有读写3种访问权限中进行选择。
4. 在高级可选配置页签中，根据实际需求选择功能，单击下一步。
﻿
参数名称
说明
版本控制
可选择是否开启版本控制，开启版本控制后可以恢复因覆盖或误删丢失的数据。
多 AZ 特性
部分地域支持多 AZ 特性，如不支持的地域，可通过设置存储桶跨区域复制，提升业务的容灾能力。
日志存储
可选择是否开启日志存储，开启后可记录跟存储桶操作相关的各种请求日志。
存储桶标签
支持输入标签键和标签值，可创建50个标签。
服务端加密
可选择不加密，或 SSE-COS 加密。
5. 配置信息确认无误后，单击创建，完成存储桶的创建。
﻿
步骤2：获取 Bucket 和 Endpoint 参数
1. 完成存储桶的创建后，在 存储桶列表页面，单击存储桶名称，进入存储桶详情页面。
﻿
2. 单击概览，查看存储桶的概览页。找到存储桶名称和访问域名，分别作为 Bucket 和 Endpoint 参数。
﻿
步骤3：为存储桶分配最小权限的子账号
1. 完成存储桶创建后，在 存储桶列表页面，单击存储桶名称，进入存储桶详情页面。
﻿
2. 在存储桶详情页面，单击权限管理 > 存储桶访问权限。
3. 在存储桶访问权限页面，单击添加用户。
﻿
4. 添加用户时选择子账号，输入子账号 ID 并选择数据读取、数据写入两个权限，单击确定，即可为此存储桶分配一个具有读写权限（最小权限）的子账号。
﻿
步骤4：获取子账号的 SecretId 和 SecretKey
1. 登录 访问管理控制台，在左侧导航栏，选择用户 > 用户列表。
2. 在用户列表页面，找到刚刚为存储桶分配的子账号，单击用户名称。
﻿
3. 在用户详情页面，单击 API 密钥 > 新建密钥，获取子账号的 SecretId 和 SecretKey。
﻿
步骤5：回到 iOA 控制台，测试连通性
1. 完成各参数的获取后，返回 iOA 零信任管理平台控制台，在左侧导航栏，选择数据安全中心 > 数据存储设置。
2. 在数据存储设置页面，单击添加存储目标。
﻿
3. 存储目标选择腾讯云，依次填写上述获取的 SecretId 和 SecretKey、访问域名、存储桶名称。
﻿
参数名称
说明
存储目标
腾讯云。
目标名称
自定义。
SecretId 
﻿步骤4 获取的子账号 SecretId。
SecretKey
﻿步骤4 获取的子账号 SecretKey。
Endpoint
﻿步骤2 获取的存储桶访问域名。
Bucket
﻿步骤2 获取的存储桶名称。
4. 开启存储空间自动清理
4.1 该方式会自动清除符合条件的数据内容，如下图示例配置：存储容量超过100GB或存储时间超过100天，则自动清理。
注意：
自动清理后，将无法查看审计中下载的敏感文件溯源及截图取证的图片，请谨慎选择。
﻿
4.2 勾选“同时删除截屏取证图片”，则删除截屏取证图。
﻿
5. 填写完成后，单击测试连通性，若提示测试成功，即配置完成。
配置 S3 协议存储服务
说明：
请事先分配一个具备当前 bucket 读写权限的最小权限子账号。
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择数据安全中心 > 数据存储设置。
2. 在数据存储设置页面，选择存储目标管理，单击添加存储目标。
﻿
3. 存储目标选择 S3协议，依次填写目标名称、AccessKeyId 和 SecretAccessKey、Endpoint、Bucket。
﻿
参数名称
说明
存储目标
S3协议。
目标名称
自定义。
AccessKeyId 
唯一标识符，用于识别访问云存储服务的用户或应用程序。它通常与 SecretAccessKey 配合使用，以便在对云存储服务进行身份验证时提供安全访问。
SecretAccessKey
与 AccessKeyId 配对的私钥，用于对云存储服务进行身份验证。当创建一个新的 AccessKeyId 时，系统会自动生成一个与之关联的 SecretAccessKey。
Endpoint
云存储服务的 API 访问点。它是一个 URL，用于指向服务的特定区域和访问路径。客户端通过这个 URL与云存储服务进行通信。
Bucket
Bucket 名称。 Bucket 是云存储服务中的一个基本容器，用于存储和组织数据。
4. 开启存储空间自动清理。
4.1 该方式会自动清除符合条件的数据内容，如下图示例配置：存储容量超过100GB或存储时间超过100天，则自动清理。
注意：
自动清理后，将无法查看审计中下载的敏感文件溯源及截图取证的图片，请谨慎选择。
﻿
4.2 勾选“同时删除截屏取证图片”，则删除截屏取证图。
﻿
5. 单击测试连通性，若提示测试成功，即配置完成。
﻿

参数名称	说明
所属地域	选择所属地域，存储桶与相同地域的其他腾讯云服务内网互通，地域一旦选择，无法修改，请谨慎选择。
名称	填写存储桶名称，名称一旦创建，无法修改，请谨慎填写。
访问权限	可在私有读写、公有读私有写、公有读写3种访问权限中进行选择。

参数名称	说明
版本控制	可选择是否开启版本控制，开启版本控制后可以恢复因覆盖或误删丢失的数据。
多 AZ 特性	部分地域支持多 AZ 特性，如不支持的地域，可通过设置存储桶跨区域复制，提升业务的容灾能力。
日志存储	可选择是否开启日志存储，开启后可记录跟存储桶操作相关的各种请求日志。
存储桶标签	支持输入标签键和标签值，可创建50个标签。
服务端加密	可选择不加密，或 SSE-COS 加密。

参数名称	说明
存储目标	腾讯云。
目标名称	自定义。
SecretId	步骤4 获取的子账号 SecretId。
SecretKey	步骤4 获取的子账号 SecretKey。
Endpoint	步骤2 获取的存储桶访问域名。
Bucket	步骤2 获取的存储桶名称。

存储目标管理

本页目录：

配置腾讯云存储服务

步骤1：新建存储桶

步骤2：获取 Bucket 和 Endpoint 参数

步骤3：为存储桶分配最小权限的子账号

步骤4：获取子账号的 SecretId 和 SecretKey

步骤5：回到 iOA 控制台，测试连通性

配置 S3 协议存储服务