开发者社区> 问答> 正文

通过ram子账号开放oss存储,子账号AK如何安全保存

如题

生成子账号的AK是明文

  • 如何安全可靠地交给合作伙伴
  • 如何避免被盗用?
    如果子账号AK被盗用,事情就说不清了。

有没有不公开AK进行OSS文件管理的方案?

展开
收起
zhboseu 2018-03-04 13:40:40 3514 0
1 条回答
写回答
取消 提交回答
  • 1.子账号权限最小化
    2.一人一个子账号(避免子账号共享)
    3.对子账号的AK进行周期性的更新
    4.打开操作审计 https://www.aliyun.com/product/actiontrail
    5.使用OSS的SDK,实现一个工具(系统)自定制OSS的访问,自己的"安全自己来"模式

    2019-07-17 22:00:32
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载