什么是阿里云AK?
其实就是
AccessKey,大家不要小看了这个
AccessKey,只要权限没设置好,只要他泄露,基本就可以通过这个AK操控你的所有服务器,不管你的服务器防护的多么严实。因为云账号 AccessKey 是您访问阿里云 API 的密钥,具有账户的完全权限,所以大家务必好好妥善保管!不要以任何方式公开 AccessKey 到外部渠道(例如 Github),避免被他人利用造成 安全威胁。强烈建议您遵循 阿里云安全最佳实践,使用 RAM 用户(而不是云账号)的 AccessKey 进行 API 调用。
所以一进入AK设置的时候,阿里云每次都会给你提示,如下图
所以,当大家需要使用AK发短信、上传OSS文件等的时候,最好只设置具有有限功能的AK,如下图所示
阿里云的权限策略有很多,也可以自己自定义,所以肯定能满足你的要求,如下图
