不使用主账号登录
不使用阿里云账号(主账号)的用户名和密码登录阿里云控制台。
风险说明
主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。
风险等级
高风险。
最佳实践
不使用主账号的用户名和密码登录阿里云控制台进行日常操作。日常操作使用SSO单点登录或RAM用户登录的方式,同时,建议为主账号启用MFA,提高账号安全性。
治理建议
为主账号启用MFA。具体操作,请参见为阿里云账号启用多因素认证。
使用SSO单点登录方式访问阿里云控制台,减少固定账号和密码的使用。
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。
治理难度
治理难度低。