正确使用AK可以有效降低安全风险,建议您尽量使用临时AK Token或最小粒度授权的子账号AK。
直达最佳实践
更多最佳实践
场景描述
用户名密码是开发运维人员访问阿里云控制台的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 例如:资源被释放导致业务不可用、大量服务器被创建用来挖矿等。采用合适的方式使用和保护AK,是每一个云客户都必须关注的问题。
解决的问题
- 避免AK被泄露
- 改进已经错误使用AK的方法
正确使用AK可以有效降低安全风险,建议您尽量使用临时AK Token或最小粒度授权的子账号AK。
用户名密码是开发运维人员访问阿里云控制台的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 例如:资源被释放导致业务不可用、大量服务器被创建用来挖矿等。采用合适的方式使用和保护AK,是每一个云客户都必须关注的问题。