开发者社区> 问答> 正文

阿里云 AccessKey 和 ACM 专用 AccessKey 的区别是什么?

阿里云 AccessKey 和 ACM 专用 AccessKey 的区别是什么?

展开
收起
保持可爱mmm 2020-03-28 19:01:38 946 0
1 条回答
写回答
取消 提交回答
  • 技术架构师 阿里云开发者社区技术专家博主 CSDN签约专栏技术博主 掘金签约技术博主 云安全联盟专家 众多开源代码库Commiter

    目前,ACM 同时支持阿里云 AccessKey/SecretKey 和 ACM 专用 AccessKey/SecretKey。本文解释了为什么有两套身份标识,以及二者的区别。

    为什么有两套身份标识系统 阿里云最初不支持主子账号。阿里云主账号的权限特别大,泄漏风险高,因此不推荐使用主账号的 AccessKey/SecretKey 访问其他系统。 阿里云账号系统主要用于用户访问控制,能承受的 QPS 较小,不建议用于数据访问控制鉴权。 二者的区别 身份类型 阿里云 AccessKey/SecretKey ACM 专用 AccessKey/SecretKey 权限 主账号具备所有权限。如果不对子账号授权,则子账号没有权限,授权后则具备所有权限(将来会实现子账号细粒度授权) 可以操作一个命名空间下的数据 使用场景 与其他云产品联动,例如整合 KMS 做数据加密 兼容老用户使用场景 使用建议 由于阿里云目前支持子账号体系,并且接口性能大幅提升,使用 ACM 单独账号体系已无优势,因此建议您使用阿里云账号体系。

    2020-03-28 20:35:01
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
自主管理身份:分布式数字身份和可验证凭证 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载