風險說明

一個RAM用戶最多可以創建兩個AccessKey，如果同時啟用兩個AccessKey，首先會導致RAM用戶喪失輪轉能力，其次賦予權限容易過大，會帶來更大的風險。

風險等級

高風險。

最佳實踐

• 盡可能通過臨時訪問憑證（STS Token）調用阿里云API。如果特定場景下無法使用臨時訪問憑證，才使用固定AccessKey。

• 對于只能使用固定AccessKey的場景，建議定期輪轉AccessKey，降低暴露風險。

• 為了方便輪轉操作，每個RAM用戶建議只啟用一個AccessKey，預留一個AccessKey配額方便輪轉期間遷移應用的AccessKey。

• 當應用完成新AccessKey遷移后，將舊AccessKey禁用，靜默一段時間后刪除，以便下次輪轉。

治理建議

確認RAM 用戶的AccessKey是否仍在使用：

• 如果AccessKey不再使用，則建議禁用該AccessKey。禁用90天后，如果期間未出現與該AccessKey相關的問題，則可以刪除該AccessKey。具體操作，請參見禁用RAM用戶的AccessKey和刪除RAM用戶的AccessKey。

• 如果兩個AccessKey仍舊同時存在于代碼或者程序中，則這些AccessKey仍舊有被調用的可能，因此需要將其中一個AccessKey騰挪到新的RAM用戶下。操作步驟如下：

  1. 在RAM控制臺，創建一個新的RAM用戶。

     具體操作，請參見創建RAM用戶。

  2. 為新的RAM用戶授權。

     為新的RAM用戶添加與原來RAM用戶相同的權限，或者針對應用情況授予最小化權限，即只添加該應用所需要的權限。具體操作，請參見為RAM用戶授權。

  3. 為新的RAM用戶創建AccessKey。

     具體操作，請參見創建RAM用戶的AccessKey。

  4. 在程序或應用的測試環境中，將原來RAM用戶的AccessKey替換為新RAM用戶的AccessKey，并驗證程序或應用可以正常運行。

  5. 在程序或應用的生產環境中，將原來RAM用戶的AccessKey替換為新RAM用戶的AccessKey，并驗證程序或應用可以正常運行。

  6. 禁用原來RAM用戶的AccessKey。

  7. 禁用90天后，如果沒有發生與原來RAM用戶的AccessKey相關的問題，則可以直接刪除原來RAM用戶的AccessKey。

  8. 審視原RAM用戶的權限，移除不必要的權限，確保權限最小化。

治理難度

治理難度高。