当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。
风险说明
RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。
风险等级
高风险。
最佳实践
推荐通过临时访问凭证(STS Token)访问阿里云OpenAPI。如果特定场景下无法使用STS Token,则使用固定AccessKey。
对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。
治理建议
手动轮转
定期通过手工方式轮转AccessKey。具体操作,请参见轮转RAM用户的AccessKey。
自动轮转
通过阿里云密钥管理服务KMS的凭据管家功能自动轮转AccessKey。更多信息,请参见动态RAM凭据概述。
治理难度
治理难度高。
文档内容是否对您有帮助?