AccessKey限制性保護說明
訪問密鑰AccessKey(簡稱AK)是您調用阿里云API時用于完成身份驗證的憑證。大量安全事件表明,AK泄露后,黑客會在短時間內利用該AK控制賬號,破壞您云上業務的正常運行,導致大額欠費以及數據泄露等嚴重問題。為保護您的云上資產安全,當有跡象表明您的AK存在泄露風險時,阿里云會對該AK進行限制性保護,防止風險進一步擴大。
AK限制性保護現象
當您通過開發工具(API、CLI、SDK、Terraform等)訪問阿里云時,如果收到如下報錯信息,則表示當前用于身份驗證的AK已被限制性保護。
Forbidden : There is a risk of leakage of this AccessKey.AK限制性保護范圍
AK限制性保護對部分高危API生效,不區分訪問IP地址或訪問方法。高危API列表將會持續調整,詳情請參見API訪問權限限制性保護列表。
解除AK限制性保護
由于AK創建后無法修改,已泄露的AK在完成刪除或輪轉前將持續引發風險,因此限制性保護無法解除。
此外,限制性保護API列表范圍有限,黑客仍有可能利用泄露AK調用保護列表以外的API,影響您云上業務的正常運行,因此該措施只能作為臨時性保護,您應該參考AccessKey泄露處理方案盡快完成AK刪除或輪轉,徹底消除風險。
如果您在處理過程中遇到困難,或對限制性保護措施存在異議,您可以訪問應急向導頁面,單擊聯系支持獲取人工支持。
API訪問權限限制性保護列表
云產品 | API版本 | API | API描述 |
訪問控制RAM | 2015-05-01 | 全部 | 無 |
身份管理IMS | 2019-08-15 | 全部 | 無 |
云服務器ECS | 2014-05-26 | RunInstances | 創建一臺或多臺按量付費或者包年包月ECS實例 |
CreateInstance | 創建一臺包年包月或者按量付費ECS實例 | ||
CreateAutoProvisioningGroup | 創建一個彈性供應組 | ||
StartInstance | 啟動一臺實例 | ||
StartInstances | 啟動實例 | ||
RunCommand | 在實例中執行腳本 | ||
DeleteInstance | 刪除ECS實例 | ||
DeleteInstances | 批量刪除ECS實例 | ||
DeleteSnapshotGroup | 刪除快照分組 | ||
DeleteSnapshot | 刪除指定快照 | ||
DeleteImage | 刪除一份自定義鏡像 | ||
CreateCommand | 新建一條云助手命令 | ||
InvokeCommand | 為一臺或多臺ECS實例觸發一條云助手命令 | ||
彈性容器實例ECI | 2018-08-08 | CreateContainerGroup | 創建一個容器組 |
CreateContainerGroupFromTemplate | 直接通過模板創建ECI實例 | ||
BatchCreateContainerGroups | 批量創建容器組 | ||
DeleteContainerGroup | 刪除一個容器組 | ||
DeleteContainerGroups | 批量釋放 | ||
短信服務SMS | 2017-05-25 | AddSmsTemplate | 申請短信模板 |
SendSms | 發送短信 | ||
SendBatchSms | 批量發送短信 | ||
CreateSmsTemplate | 申請短信模板 | ||
無影云電腦ECD | 2020-09-30 | StartDesktops | 啟動云電腦 |
CreateDesktops | 創建云電腦 | ||
CreateDesktopGroup | 創建云電腦池 | ||
ModifyDesktopGroup | 修改云電腦池 | ||
RebootDesktops | 重啟云電腦 | ||
RebuildDesktops | 變更云電腦鏡像 | ||
GetConnectionTicket | 連接云電腦 | ||
ModifyDesktopSpec | 修改云電腦配置 | ||
RunCommand | 通過遠程命令操作云電腦 | ||
性能測試PTS | 2019-08-10 | StartJMeterTesting | 開始JMeter測試 |
SaveJMeterScene | 編輯JMeter場景 | ||
CreateJMeterScene | 創建JMeter場景 | ||
CreateCronJob | 創建定時壓測任務 | ||
StartSceneTesting | 啟動壓測任務 | ||
StartDebugging | 啟動調試任務 | ||
CreateScene | 創建場景 | ||
SaveScene | 編輯場景 | ||
性能測試PTS | 2020-10-20 | SaveOpenJMeterScene | 保存場景 |
StartDebuggingJMeterScene | 調試場景 | ||
StartTestingJMeterScene | 壓測場景 | ||
SavePtsScene | 保存或修改場景 | ||
CreatePtsScene | 創建場景 | ||
StartDebugPtsScene | 啟動場景調試 | ||
StartPtsScene | 啟動場景 | ||
云數據庫RDS MySQL版 | 2014-08-15 | ModifyBackupPolicy | 修改實例備份策略 |
DeleteBackup | 刪除實例數據備份文件 | ||
DescribeBackups | 查看RDS實例備份集列表 | ||
DeleteDBInstance | 釋放RDS實例 | ||
DestroyDBInstance | 銷毀實例 | ||
DeleteDatabase | 刪除數據庫 | ||
CreateAccount | 創建數據庫賬號 | ||
ResetAccountPassword | 重置數據庫賬號的密碼 | ||
ResetAccount | 重置高權限賬號權限 | ||
數據庫備份DBS | 2021-01-01 | ModifyBackupStrategy | 修改備份時間 |
CreateDownload | 創建下載任務 | ||
DescribeDownloadBackupSetStorageInfo | 查看下載備份集的存儲信息 | ||
云解析DNS | 2015-01-09 | DeleteDomain | 刪除域名 |
AddDomainRecord | 添加解析記錄 | ||
DeleteDomainRecord | 刪除解析記錄 | ||
UpdateDomainRecord | 修改域名解析記錄 | ||
SetDomainRecordStatus | 設置解析記錄狀態 | ||
阿里云Billing | 2017-12-14 | RefundInstance | 退訂實例 |