支持通过主账号或子账号的 AK 和 SK 信息添加云环境。多云安全平台不会保存您的主账号 AK，仅加密存储可控权限的子账号 AK 信息，保障您的数据安全。

前提条件

• 添加云环境前，请确保您有权合法使用第三方云服务。
• 您已获取对应云账号及密码。

步骤一 配置账号

1. 登录多云安全控制台。

2. 在页面左侧，选择设置>环境配置。

3. 单击添加云环境。
   

4. 选择云厂商。

5. 选择子账号创建方式并输入对应参数。

   创建方式	说明	操作步骤
   快速配置	输入主账号 AK 和 SK 后，多云安全平台自动创建子账号 AK 和 SK 并接入对应资产。	前往对应厂商控制台，查看主账号 AK、SK 和 ID。查看方式可参考账号信息获取。 在多云安全平台云环境添加界面输入主账号 AK、SK 和 ID，并且自定义账号名称和相关描述。
   手动配置	需要手动创建子账号 AK 和 SK 后在多云安全平台输入对应信息，便于您灵活控制权限范围。	前往对应厂商控制台，创建子账号并授予相关权限，获取子账号 AK、SK、子账号用户名以及主账号 ID。详情可参见子账号 AK 和 SK 获取说明。 在多云安全平台云环境添加界面输入子账号 AK、SK、子账号用户名和主账号 ID，并且自定义账号名称和相关描述。

   说明

   云账号名称是您在多云安全平台为该添加账号自定义的名称，最多支持 64 个字符。

6. 单击下一步。

步骤二 设置产品集成参数

1. 配置数据接收和推送参数。
   • 数据接收设置：设置需要接收的集成产品信息范围，多云安全平台会从目标产品上采集相关数据用于分析和展示，包括这些产品的原始日志和检测结果。
     • 原始日志：未经结构化分析处理的日志，一般包含系统活动日志、网络活动日志和应用活动日志等。默认接收所有已集成产品的数据。
     • 检测结果：经过特定的安全检测规则发现的安全事件，一般包含告警、漏洞和基线等。默认接收所有已集成安全产品的检测事件。
   • 数据推送设置：设置后，多云安全平台将其发现的安全事件数据推送至对应产品，包括这些产品的检测结果和资产信息。
     • 检测结果：经过特定的安全检测规则发现的安全事件，包括告警、漏洞和基线等事件。
     • 资产信息：多云安全平台已纳管的资产信息，包含虚拟机、网络、存储和账号等。
   • 立即进行云账号安全体检：勾选后，多云安全平台会对账号下的资产进行安全检查，您可以前往风险模块查看检测结果。若本次不勾选，您也可以在任意时刻前往风险模块发起扫描。
2. 单击完成。
   添加完成后您可在环境配置界面查看该账号的详细信息及资产同步状态。