数据存储设置

最近更新时间:2024-06-08 06:14:42

我的收藏
数据存储空间用于存储审计日志中的敏感文件和取证截图。我们为您提供了10G的临时存储空间以进行功能测试,该方式会自动清除符合条件的数据内容,存储容量不超过10G或存储时间超过30天。
注意:
由于涉及敏感数据,请尽快更改存储方案,创建自己的数据存储空间。目前,我们的产品支持腾讯云和S3协议的存储服务。

更改存储方案

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储设置页面,单击更改存储方案

3. 在存储方案设置页面,选择存储目标,获取配置参数请参考 配置腾讯云存储服务配置S3协议存储服务


配置腾讯云存储服务

步骤1:新建存储桶

存储桶用于存储 iOA 审计日志中的敏感文件和取证截图。
1. 登录 对象存储控制台,在左侧导航栏,选择存储桶列表

2. 在存储桶列表页面,单击创建存储桶,新建一个存储桶。
3. 在创建存储桶窗口中,配置基本信息,单击下一步

参数名称
说明
所属地域
选择所属地域,存储桶与相同地域的其他腾讯云服务内网互通,地域一旦选择,无法修改,请谨慎选择。
名称
填写存储桶名称,名称一旦创建,无法修改,请谨慎填写。
访问权限
可在私有读写、公有读私有写、公有读写3种访问权限中进行选择。
4. 在高级可选配置页签中,根据实际需求选择功能,单击下一步

参数名称
说明
版本控制
可选择是否开启版本控制,开启版本控制后可以恢复因覆盖或误删丢失的数据。
多 AZ 特性
部分地域支持多 AZ 特性,如不支持的地域,可通过设置存储桶跨区域复制,提升业务的容灾能力。
日志存储
可选择是否开启日志存储,开启后可记录跟存储桶操作相关的各种请求日志。
存储桶标签
支持输入标签键和标签值,可创建50个标签。
服务端加密
可选择不加密,或 SSE-COS 加密。
5. 配置信息确认无误后,单击创建,完成存储桶的创建。


步骤2:获取 Bucket Endpoint 参数

1. 完成存储桶的创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。

2. 单击概览,查看存储桶的概览页。找到存储桶名称访问域名,分别作为 Bucket Endpoint 参数。


步骤3:为存储桶分配最小权限的子账号

1. 完成存储桶创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。

2. 在存储桶详情页面,单击权限管理 > 存储桶访问权限。
3. 在存储桶访问权限页面,单击添加用户

4. 添加用户时选择子账号,输入子账号 ID 并选择数据读取数据写入两个权限,单击确定,即可为此存储桶分配一个具有读写权限(最小权限)的子账号。


步骤4:获取子账号的 SecretId 和 SecretKey

1. 登录 访问管理控制台,在左侧导航栏,选择用户 > 用户列表
2. 在用户列表页面,找到刚刚为存储桶分配的子账号,单击用户名称

3. 在用户详情页面,单击 API 密钥 > 新建密钥,获取子账号的 SecretId SecretKey


步骤5:回到 iOA 控制台,测试连通性

1. 完成各参数的获取后,返回 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储功能设置页面,单击更改存储方案



3. 存储目标选择腾讯云,依次填写上述获取的 SecretId SecretKey访问域名存储桶名称。填写完成后,单击测试连通性,若提示测试成功,即配置完成。

参数名称
说明
存储目标
腾讯云。
SecretId
步骤4 获取的子账号 SecretId。
SecretKey
步骤4 获取的子账号 SecretKey。
Endpoint
步骤2 获取的存储桶访问域名。
Bucket
步骤2 获取的存储桶名称。

配置 S3 协议存储服务

iOA 支持配置 S3协议的存储服务。
说明
请事先分配一个具备当前 bucket 读写权限的最小权限子账号。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储设置页面,单击更改存储方案
3. 存储目标选择 S3协议,依次填写 AccessKeyId SecretAccessKeyEndpointBucket,单击测试连通性,若提示测试成功,即配置完成。

参数名称
说明
存储目标
S3协议。
AccessKeyId
唯一标识符,用于识别访问云存储服务的用户或应用程序。它通常与 SecretAccessKey 配合使用,以便在对云存储服务进行身份验证时提供安全访问。
SecretAccessKey
与 AccessKeyId 配对的私钥,用于对云存储服务进行身份验证。当创建一个新的 AccessKeyId 时,系统会自动生成一个与之关联的 SecretAccessKey。
Endpoint
云存储服务的 API 访问点。它是一个 URL,用于指向服务的特定区域和访问路径。客户端通过这个 URL与云存储服务进行通信。
Bucket
Bucket 名称。Bucket 是云存储服务中的一个基本容器,用于存储和组织数据。