安全管家 Mssp服务关联角色

背景信息

安全管家服务关联角色AliyunServiceRoleForMssp是安全管家在日常运营的情况下，为了帮助用户完成 安全加固服务和安全评估服务，需要获取其他云服务的访问权限而提供的RAM角色，无需您主动创建或做任何修改。 更多关于服务关联角色的信息请参见服务关联角色。

AliyunServiceRoleForMssp应用场景

安全管家需要访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS、漏洞扫描、企业级分布式应用服务EDAS、负载均衡、访问控制的资源进行安全加固和安全评估，用以完成安全管家的运营服务。

AliyunServiceRoleForMssp介绍

角色名称：AliyunServiceRoleForMssp

角色权限策略：AliyunServiceRoleForMssp

权限说明：以下权限说明为系统默认提供的策略，不支持修改

"Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:DescribeInvocationResults",
                "ecs:DescribeCloudAssistantStatus",
                "ecs:RunCommand",
                "ecs:RebootInstance",
                "ecs:DescribeInstances",
                "ecs:InstallCloudAssistant",
                "ecs:DescribeRegions",
                "ecs:AssumeRole",
                "ecs:CreateSecurityGroup",
                "ecs:AuthorizeSecurityGroup",
                "ecs:AuthorizeSecurityGroupEgress",
                "ecs:RevokeSecurityGroup",
                "ecs:RevokeSecurityGroupEgress",
                "ecs:DeleteSecurityGroup",
                "ecs:DescribeSecurityGroupAttribute",
                "ecs:DescribeSecurityGroups",
                "ecs:DescribeSecurityGroupReferences",
                "ecs:DescribeDisks",
                "ecs:CreateSnapshot",
                "ecs:ModifyOperateVul",


                "yundun-waf:DescribeInstanceInfo",
                "yundun-waf:DescribeDomainNames",
                "yundun-waf:DescribeDomainBasicConfigs",
                "yundun-waf:DescribeDomainAdvanceConfigs",
                "yundun-waf:DescribeProtectionModuleRules",
                "yundun-waf:CreateProtectionModuleRule",
                "yundun-waf:ModifyProtectionModuleRule",
                "yundun-waf:ModifyProtectionRuleStatus",

                "oss:ListBuckets",
                "oss:getBucketInfo",
                "oss:setBucketAcl",
                "oss:getBucketAcl",
                "oss:getBucketTagging",
                "oss:SetBucketTagging",

                "rds:DescribeDBInstances",
                "rds:DescribeDBInstanceAttribute",
                "rds:DescribeDBInstanceNetInfo",
                "rds:ModifySecurityIps",

                "tds:DescribeVulList",
                "tds:DescribeGroupedVul",
                "tds:DescribeVulDetails",
                "tds:DescribeVulWhitelist",
                "tds:ModifyCreateVulWhitelist",

                "avds:AddAssets",
                "avds:DeleteAssets",
                "avds:DescribeAssets",
                "avds:CreateScan",
                "avds:DescribeAllVulnerabilities",
                "avds:GenerateVulReport",
                "avds:DescribeScanSessions",
                "avds:DescribeVulnerability",

                "edas:listVpc"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }

删除服务关联角色

在安全管家的服务有效期之内要协助您完成云上的安全运营工作，暂不支持删除服务关联角色，在服务到期之后您可以自行删除。

删除服务关联角色具体操作请参见删除服务关联角色。