風險說明
針對RAM身份的權限管理,建議遵循最小化原則,僅授予必要的權限。尤其對于數據類產品的訪問,例如:OSS、SLS等,建議精細化授權,降低身份泄露導致的數據泄露風險。
風險等級
高風險。
最佳實踐
在當前阿里云賬號下,如果RAM身份綁定了數據類產品相關的操作權限,必須進行精細化授權,請勿通過通配符*進行批量授權,則認為滿足要求。
治理建議
通過導入模板方式為RAM身份創建權限策略,指定其訪問某些Bucket、Logstore、Log Project等資源。導入模板后,建議根據自身需求進一步縮小權限。具體操作,請參見通過導入模板創建自定義權限策略。
治理難度
治理難度中。
文檔內容是否對您有幫助?