管控通道安全机制包含哪些内容？

管控通道安全机制包含以下内容：

• 权限控制，云助手通过 RAM 策略，从实例、资源组、标签、源 IP 地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维 ECS 实例。

• 链路可靠，全链路采用 Https 协议进行交互，传输过程中对数据进行加密。ECS 实例入方向采用内部安全管控链路，无需用户开放端口，降低被入侵的风险；出方向通过内网进行通信，无需暴露公网即可使用。

• 内容安全，通过云助手通道传输的命令内容，通过加密及签名校验的方式，确保传输过程中无法被篡改，保证命令内容的安全性。

• 日志审计，通过云助手通道传输的命令、文件都可以通过 API 进行审计，用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储（OSS）或日志（SLS）等系统中，提供日志归档、分析能力。

以上内容摘自《云上自动化运维（CloudOps）白皮书》电子书，点击https://developer.aliyun.com/topic/download?id=8190可下载完整版