文档

定期轮转RAM用户AccessKey

更新时间:

当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。

风险说明

RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。

风险等级

高风险。

最佳实践

推荐通过临时访问凭证(STS Token)访问阿里云OpenAPI。如果特定场景下无法使用STS Token,则使用固定AccessKey。

对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。

治理建议

  • 手动轮转

    定期通过手工方式轮转AccessKey。具体操作,请参见轮转RAM用户的AccessKey

  • 自动轮转

    通过阿里云密钥管理服务KMS的凭据管家功能自动轮转AccessKey。更多信息,请参见动态RAM凭据概述

治理难度

治理难度高。

  • 本页导读 (1)
文档反馈