定期輪轉(zhuǎn)RAM用戶AccessKey
更新時間:
當(dāng)RAM用戶的AccessKey已經(jīng)使用超過90天,建議您及時輪轉(zhuǎn),降低AccessKey泄露風(fēng)險。
風(fēng)險說明
RAM用戶的AccessKey具備訪問阿里云OpenAPI的能力,在外部暴露的時間越長,則泄露風(fēng)險越高。一旦泄露,則有可能會被攻擊者利用,造成安全風(fēng)險。
風(fēng)險等級
高風(fēng)險。
最佳實踐
推薦通過臨時訪問憑證(STS Token)訪問阿里云OpenAPI。如果特定場景下無法使用STS Token,則使用固定AccessKey。
對于只能使用固定AccessKey的場景,建議定期輪轉(zhuǎn)AccessKey,降低暴露風(fēng)險。
治理建議
手動輪轉(zhuǎn)
定期通過手工方式輪轉(zhuǎn)AccessKey。具體操作,請參見輪轉(zhuǎn)RAM用戶的AccessKey。
自動輪轉(zhuǎn)
通過阿里云密鑰管理服務(wù)KMS的憑據(jù)管家功能自動輪轉(zhuǎn)AccessKey。更多信息,請參見動態(tài)RAM憑據(jù)概述。
治理難度
治理難度高。
文檔內(nèi)容是否對您有幫助?