程序身份管理
程序身份通常代表应用程序或服务,往往是通过阿里云的OpenAPI来访问云上的资源和数据。在阿里云上,针对程序身份的管理,基于安全的最小化原则,核心有两大原则:缩短暴露时长和缩小暴露面积。
缩短暴露时长:尽可能使用临时凭据STS Token替代固定凭据AccessKey,即使使用固定凭据,也建议定期轮转。
缩小暴露面积:尽可能安全的保管凭据,同时避免在不同身份类型之间混用凭据。
程序身份通常代表应用程序或服务,往往是通过阿里云的OpenAPI来访问云上的资源和数据。在阿里云上,针对程序身份的管理,基于安全的最小化原则,核心有两大原则:缩短暴露时长和缩小暴露面积。
缩短暴露时长:尽可能使用临时凭据STS Token替代固定凭据AccessKey,即使使用固定凭据,也建议定期轮转。
缩小暴露面积:尽可能安全的保管凭据,同时避免在不同身份类型之间混用凭据。