如何进行访问控制
表格存储通过 AccessKey 和实例(Instance)来保证访问表格存储的安全性。
实例的访问
对表格存储表数据的访问,首先需要确定该表所在的实例。实例是阿里云用户开通表格存储服务后,管理资源的逻辑容器。用户可以通过
表格存储控制台,对表格存储的实例进行创建、管理及删除等操作。成功创建实例后,在实例中管理表格存储的表。其中实例名称(Instance Name)在阿里云节点(Region)范围内是唯一的,在不同的阿里云节点内可以存在同名的实例。实例名称会作为访问地址的前缀:
公网访问地址:http://instanceName.region.ots.aliyuncs.com
阿里云私网地址:http://instanceName.region.ots-internal.aliyuncs.com
例如,华东 1 节点,实例名称为 myInstance 的访问域名为:
公网:http://myInstance.cn-hangzhou.ots.aliyuncs.com
私网:http://myInstance.cn-hangzhou.ots-internal.aliyuncs.com
AccessKey
表格存储根据 AccessKey 对请求进行身份认证和鉴权,所以每个合法的表格存储请求都必须携带正确的 AccessKey 信息。
每个阿里云账户可以创建最多 5 个 AccessKey,用户可以在 阿里云用户中心中管理自己的 AccessKey。AccessKey 由 Access Key ID 和 Access Key Secret 组成。Access Key ID 用于标识 AccessKey,Access Key Secret 用于加密表格存储的请求。Access Key Secret 是认证请求身份的重要凭证,因此需要保证 Access Key Secret 的保密和安全。一个账户下的 AccessKey 可以被用于访问该账户中的所有实例。
AccessKey 有启用和禁用两种状态。只有处于启用状态的 AccessKey 可以被用来访问表格存储。在阿里云用户中心可以切换 AccessKey 的启用/禁用状态,切换 AccessKey 状态后等待 1 分钟生效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
基于您提供的信息,表格存储(Table Store)确保数据访问安全主要通过两个核心机制:实例管理和AccessKey认证。下面是对这两个方面更详细的解释和建议:
实例管理
-
逻辑容器:实例是阿里云用户在开通表格存储服务后用于管理资源的一个逻辑单位。每个实例可以看作是一个独立的管理域,其中包含用户创建的表。
-
唯一性与命名规则:实例名称在同一个阿里云节点(Region)内必须是唯一的,这有助于区分不同项目或环境下的资源。但在不同的阿里云节点中,可以存在同名实例。实例名称会作为访问URL的一部分,例如
http://instanceName.region.ots.aliyuncs.com,确保了访问的指向性。 -
网络访问方式:提供了公网和阿里云私网两种访问方式,以适应不同的部署需求。公网地址适用于外部应用访问,而私网地址则适合云上资源间的内部通信,减少外网流量费用并提高安全性。
AccessKey认证
-
身份验证基础:AccessKey是阿里云账户用来进行API请求的身份验证凭据,对于每一个发送到表格存储的请求,都必须包含有效的AccessKey信息,以证明请求的合法性。
-
组成与保密:每个AccessKey由两部分组成:Access Key ID(用于标识)和Access Key Secret(用于加密和鉴权)。Access Key Secret尤其敏感,必须严格保密,不得泄露给任何人或在不安全的环境中存储,因为它是验证请求者身份的关键。
-
管理与状态:一个阿里云账户最多可创建5个AccessKey,并且可以在阿里云用户中心对其进行启用、禁用等管理操作。当不再需要某个AccessKey时,应将其禁用而不是简单删除,以保留审计记录。状态变更后,系统需要约1分钟来生效这些更改。
-
权限控制:虽然说明中未直接提及,但值得注意的是,通过RAM(Resource Access Management)服务,您可以为不同的AccessKey分配不同的权限策略,实现细粒度的访问控制,进一步增强安全性。
综上所述,通过合理配置实例和妥善管理AccessKey,用户可以有效地保护表格存储中的数据免受未经授权的访问,同时保持服务的灵活性和可用性。
