STS Token泄漏的处理方法

概述

本文主要介绍STS Token泄漏的处理方法。

详细信息

如果您通过扮演角色获取的安全令牌(STS Token)泄漏,您可以按以下步骤回收所有已经颁发的STS Token。

  1. 使用阿里云账号登录RAM控制台
  2. 移除角色的所有权限策略,具体操作请参见为RAM角色移除权限
  3. 删除角色,具体操作请参见删除RAM角色
    注意:删除角色后,所有通过扮演该角色获取的且未过期的STS Token都将立即失效。

如果您还需要使用该角色,您可以重新创建同名角色并授权相同的权限策略,使用新创建的角色继续完成您的任务。

相关文档

AK和账号密码防泄漏最佳实践

适用于

  • 访问控制