憑據(jù)
本文中含有需要您注意的重要提示信息,忽略該信息可能對(duì)您的業(yè)務(wù)造成影響,請(qǐng)務(wù)必仔細(xì)閱讀。
本文介紹憑據(jù)獲取及使用建議。
憑據(jù)是指用戶證明其身份的一組信息。用戶在系統(tǒng)中進(jìn)行登錄時(shí),需要提供正確的憑據(jù)才能驗(yàn)證身份。常見的憑據(jù)類型有:
阿里云主賬號(hào)和RAM用戶的永久憑據(jù) AccessKey(簡稱AK)。一組由AccessKey ID和AccessKey Secret組成的密鑰對(duì)。
阿里云RAM角色的STS臨時(shí)訪問Token,簡稱STS Token。它是可以自定義時(shí)效和訪問權(quán)限的臨時(shí)身份憑據(jù),詳情請(qǐng)參見什么是STS。
Bearer Token。它是一種身份驗(yàn)證和授權(quán)的令牌類型。
AccessKey
主賬號(hào)
每個(gè)阿里云賬號(hào)能夠同時(shí)擁有不超過5個(gè)AK對(duì)(包含禁用狀態(tài))。您可以登錄RAM訪問控制臺(tái),申請(qǐng)新增或刪除AK對(duì)。每個(gè)AK對(duì)都有啟用和禁用兩種狀態(tài),只有啟用的AK對(duì)才能在身份驗(yàn)證時(shí)使用。
由于主賬號(hào) AK 有資源完全的權(quán)限,一旦泄露風(fēng)險(xiǎn)巨大。
RAM用戶
每個(gè) RAM 用戶最多允許創(chuàng)建2個(gè) AK。您可以登錄RAM控制臺(tái),進(jìn)入到具體的RAM用戶的詳情頁面,點(diǎn)擊創(chuàng)建AccessKey。
AccessKey 在線時(shí)間越長,泄露風(fēng)險(xiǎn)越高,建議您定期輪換。
STS Token
RAM 角色不具備永久身份憑證,通過 STS 獲取可以自定義時(shí)效和訪問權(quán)限的臨時(shí)身份憑證(STS Token),然后使用 STS Token 訪問阿里云資源。
臨時(shí)身份憑證只有一定的時(shí)效,若過期失效,需要再次調(diào)用 STS 獲取最新的 STS Token。
Bearer Token
目前只有云呼叫中心CCC這款產(chǎn)品支持Bearer Token的憑據(jù)初始化方式。您可在鑒權(quán)方式配置選擇Bearer Token方式。
使用建議
憑據(jù)如果發(fā)生泄漏,可能會(huì)給云上資源及業(yè)務(wù)帶來巨大的安全隱患,日常運(yùn)維管理要尤其注意憑據(jù)的安全使用。更多詳情請(qǐng)參見憑據(jù)的安全使用方案。