400-800-9385
网站建设资讯详细

服务器安全防护之阿里云AK使用

发表日期:2024-07-18 20:08:08   作者来源:方维网络   浏览:555   标签:服务器安全防护    
什么是阿里云AK?

其实就是AccessKey,大家不要小看了这个AccessKey,只要权限没设置好,只要他泄露,基本就可以通过这个AK操控你的所有服务器,不管你的服务器防护的多么严实。因为云账号 AccessKey 是您访问阿里云 API 的密钥,具有账户的完全权限,所以大家务必好好妥善保管!不要以任何方式公开 AccessKey 到外部渠道(例如 Github),避免被他人利用造成 安全威胁。强烈建议您遵循 阿里云安全最佳实践,使用 RAM 用户(而不是云账号)的 AccessKey 进行 API 调用。

所以一进入AK设置的时候,阿里云每次都会给你提示,如下图
 

阿里云AK提示

所以,当大家需要使用AK发短信、上传OSS文件等的时候,最好只设置具有有限功能的AK,如下图所示
 

阿里云AK权限设置

阿里云的权限策略有很多,也可以自己自定义,所以肯定能满足你的要求,如下图

权限设定

如没特殊注明,文章均为方维网络原创,转载请注明来自https://www.szfangwei.cn/news/8033.html