文档中心

安全管家服务MSS用户指南

最近更新时间：

3 管理维护

3.1 IAM权限管理

3.1.1 IAM 权限说明

1. 简介

身份认证与访问管理服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。

IAM 权限策略是一组资源权限集，安全管家服务 MSS 支持“系统策略”和“自定义策略”。

说明

权限管理支持通过身份认证与访问管理服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

2. 系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。安全管家服务 MSS 支持的系统策略如下：

3. 自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

安全管家服务 MSS 支持的资源授权项如下：

3.1.2 配置流程

3.1.3 配置 IAM 权限

1. 创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 在“用户管理”页面，单击“创建用户”，跳转到创建用户页面。

(4) 配置 IAM 用户帐号信息和访问方式。

· 帐号信息包括用户名、显示名、手机号、邮箱、备注等。

· 访问方式可选择控制台访问或编程访问。

· 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5) 确认信息无误后，IAM 用户创建成功。

· 自定义密码：单击“确定”，提示用户创建成功，可查看新创建的用户列表。

· 自动生成密码：单击“确定”，弹出下载密码对话框，确认后下载用户密码至本地保存，且可查看新创建的用户列表。

2. 创建自定义权限策略

任务简介

IAM 权限策略是一组资源权限集，安全管家服务 MSS 支持“系统策略”和“自定义策略”。

如果预置的安全管家服务 MSS 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对安全管家服务 MSS 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

可视化配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(6) 配置方式，选择“可视化配置”。

(7) 配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“安全管家服务 MSS”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

此产品暂不支持添加请求条件。

(8) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

通过脚本配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“权限策略管理”，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(6)配置方式，选择“脚本配置”。

(7)配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(8)确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

3. 授权单个 IAM 用户使用 MSS

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 在“用户管理”页面，单击目标 IAM 用户操作列的“添加权限”，弹出权限配置窗口。

(4) 在左侧列框，勾选安全管家服务 MSS 权限策略并单击，为用户组添加权限。

· 您也可以将已配置的权限移除。

· 权限策略列框包含该账号下全量系统策略和自定义策略。

(5) 单击“确定”，返回 IAM 用户列表页面。

4. 授权 IAM 用户组使用 MSS

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“用户组”，进入用户组管理页面。

(4) 新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(5) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(6) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。

b. 在左侧列框，勾选安全管家服务 MSS 权限策略并单击，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

3.1.4 验证权限配置

使用 IAM 用户帐号登录专属云控制台。

(1) 在服务列表中选择“安全管家服务 MSS”，进入安全管家服务 MSS 管理页面。

(2) 对各功能菜单执行相应操作，确认权限是否生效。

3.2 扩容安全管家服务

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 安全管家服务 MSS”，进入安全管家服务实例列表页面。

(2) 在左侧导航栏，选择“报告中心”，进入报告中心页。

(3) 单击服务对象后的“扩容”，进入安全管家服务扩容页。

(4) 设置扩容后服务对象数量，单击“下一步”，进入确认配置页面。

(5) 确认配置无误后，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可扩容成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可扩容成功。

3.3 续费安全管家服务

1. 限制与指导

当前服务到期前一个月，当前状态会显示为续费，您可以为安全管家服务续费。

2. 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 安全管家服务 MSS”，进入安全管家服务实例列表页面。

(2) 在左侧导航栏，选择“报告中心”，进入报告中心页。

(3) 单击当前状态后的“续费”，进入产品续订页。

(4) 确认产品实例信息，并选择续费时长后，根据页面显示，选择以下操作：

· 单击“立即申请”待管理员审批通过，即可续费成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可续费成功。

3.4 下载报告

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 安全管家服务 MSS”，进入安全管家服务实例列表页面。

(2) 在左侧导航栏，选择“报告中心”，进入报告中心页。

(3) 根据需要下载报告：

· 单击目标报告操作列的“下载”，可将该报告下载至本地。

· 勾选多个报告，单击页面下方的“下载”，可批量下载报告至本地。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服