不建议为一个RAM用户同时创建用于控制台操作的登录密码和用于API调用的AccessKey。
风险说明
在任何场景下,我们都推荐单一职责原则。当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。
风险等级
中风险。
最佳实践
应用程序用户和人员用户分离,避免混用。具体如下:
应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用程序、不同的测试环境建议使用不同的RAM用户,并授予最小权限。
人员用户:仅启用控制台访问方式。更加推荐通过单点登录(SSO登录)方式,降低身份暴露风险。
治理建议
治理难度
治理难度低。
文档内容是否对您有帮助?