全部产品
云市场

权限管理实践

更新时间:2017-10-27 13:47:03

  1. 如果是从服务端来访问智能云相册(假设服务端是运行在安全的环境内),建议创建一个子用户并对其授予相应的权限,然后采用子用户AK认证的方式来访问智能云相册。
  2. 如果是从分发给用户的客户端访问智能云相册(客户端可能被攻击者破解),建议采用STS认证的方式来访问智能云相册,不要把AK硬编码在客户端。同时,STS访问凭证的权限也遵从最小权限原则,只在STS访问凭证授予客户端需要的权限。
  3. 建议关闭主账号的AK,此条建议适用于阿里云的所有云服务。

相关链接: