开发者社区> 问答> 正文

智能云相册权限管理实践如何进行?

  • 智能云相册权限管理实践如何进行?

展开
收起
小天使爱美 2020-03-31 13:54:32 807 0
1 条回答
写回答
取消 提交回答
  • 如果是从服务端来访问智能云相册(假设服务端是运行在安全的环境内),建议创建一个子用户并对其授予相应的权限,然后采用子用户AK认证的方式来访问智能云相册。 如果是从分发给用户的客户端访问智能云相册(客户端可能被攻击者破解),建议采用STS认证的方式来访问智能云相册,不要把AK硬编码在客户端。同时,STS访问凭证的权限也遵从最小权限原则,只在STS访问凭证授予客户端需要的权限。 建议关闭主账号的AK,此条建议适用于阿里云的所有云服务。

    2020-03-31 14:53:55
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云百炼产品动态 立即下载
微信 H5 视频播放器在海量业务下的实践 立即下载
微信H5视频播放器在海量业务下的实践 立即下载