默认情况下如果没有创建RAM用户则是使用阿里云创建的用户生成的Access Key则是拥有所有管理权限的。
配置RAM用户
使用RAM用户连接OSS,就算AK泄漏造成的影响也是有限。
-
RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与访问控制服务。
-
使用RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。
-
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。
-
一个云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。
-
RAM用户归属于云账号,只能在所属云账号的空间下可见,而不是独立的云账号。
-
RAM用户必须在获得云账号的授权后才能登录控制台或使用API操作云账号下的资源。
-
目前在Github上能找到阿里云的AK/SK已经很困难了,阿里云和Github合作引入了Token scan机制,用户不慎泄漏AccessKey会被检
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
