通过ram子账号开放oss存储,子账号AK如何安全保存-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

通过ram子账号开放oss存储,子账号AK如何安全保存

1271798007761422 2018-03-04 13:40:40 1391

如题

生成子账号的AK是明文

  • 如何安全可靠地交给合作伙伴
  • 如何避免被盗用?
    如果子账号AK被盗用,事情就说不清了。

有没有不公开AK进行OSS文件管理的方案?

存储 安全 对象存储
分享到
取消 提交回答
全部回答(1)
  • 1672294956201510
    2019-07-17 22:00:32

    1.子账号权限最小化
    2.一人一个子账号(避免子账号共享)
    3.对子账号的AK进行周期性的更新
    4.打开操作审计 https://www.aliyun.com/product/actiontrail
    5.使用OSS的SDK,实现一个工具(系统)自定制OSS的访问,自己的"安全自己来"模式

    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题
推荐课程