本文档将指导您如何查看和使用云安全中心特定资源的权限,并指导您使用云安全中心控制台特定部分的策略。
操作场景
您可以通过使用访问管理(Cloud Access Management,CAM)策略,使用户拥有在云安全中心(Cloud Security Center,CSC)控制台查看和使用特定资源的权限。
SOC 的全读写策略
如果您希望用户拥有管理云安全中心的权限,您可以对该用户使用名称为:QcloudSSAFullAccess 的策略,该策略通过让用户对云安全中心所有资源都具有操作权限,从而达到目的。可将预设策略 QcloudSSAFullAccess 授权给用户具体操作步骤,请参见 操作步骤。
SOC 的只读策略
如果您希望用户拥有查询云安全中心的权限,但是不具有创建、删除、处理的权限,您可以对该用户使用名称为:QcloudSSAReadOnlyAccess 的策略,可将预设策略 QcloudSSAReadOnlyAccess 授权给用户,具体操作步骤,请参见 操作步骤。
SOC 相关资源的策略
如果您希望用户拥有使用云安全中心云资产、合规管理、云安全配置、响应中心及 UBA 的权限,您可以对该用户使用名称为:QcloudAuditFullAccess 的策略。该策略通过让用户对操作审计所有资源都具有操作权限,从而达到目的,可将预设策略 QcloudSSAReadOnlyAccess 授权给用户,具体操作步骤,请参见 操作步骤。
操作步骤
操作步骤
1. 登录 访问管理控制台,在左侧导航中,单击策略,进入策略页面。
2. 在策略页面的搜索框中,输入策略名称(根据实际需求搜索),如输入“QcloudSSAFullAccess”进行搜索。
3. 在“QcloudSSAFullAccess”策略的右侧操作栏中,单击关联用户/组/角色。
4. 在关联用户/用户组/角色页面,选中需要配置权限的子用户,单击确定即可。