風險說明

在任何場景下，我們都推薦單一職責原則。當身份同時被控制臺和程序使用時，如果人員離職回收身份，會造成程序訪問失敗，進而造成業務故障。

風險等級

中風險。

最佳實踐

應用程序用戶和人員用戶分離，避免混用。具體如下：

• 應用程序用戶：僅啟用OpenAPI調用訪問方式。且不同的應用程序、不同的測試環境建議使用不同的RAM用戶，并授予最小權限。

• 人員用戶：僅啟用控制臺訪問方式。更加推薦通過單點登錄（SSO登錄）方式，降低身份暴露風險。

治理建議

1. 判斷當前RAM用戶（User1）有無訪問控制臺的需求。

   • 無：禁用控制臺訪問方式。具體操作，請參見修改控制臺登錄設置。

   • 有：進行下一步操作。

2. 創建一個新的RAM用戶（User2），啟用控制臺訪問方式。

   具體操作，請參見創建RAM用戶和啟用控制臺登錄。

3. 為RAM用戶（User2）授予與RAM用戶（User1）相同的權限策略。

   具體操作，請參見為RAM用戶授權。

4. 禁用RAM用戶（User1）的控制臺訪問方式，僅啟用OpenAPI調用訪問方式。

   具體操作，請參見修改控制臺登錄設置。

治理難度

治理難度低。