开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

操作dataworks api 如何不报漏ak?

操作dataworks api 如何不报漏ak?

展开
收起
真的很搞笑 2023-10-01 08:55:20 130 0
2 条回答
写回答
取消 提交回答
  • 为了确保不将AK(Access Key)漏洞暴露给其他人或不安全的环境,建议您采取以下措施来操作DataWorks API时不泄露AK:

    1. 使用RAM子账号:创建一个RAM子账号,并为该账号分配最小权限,仅包含必要的API操作权限。通过使用子账号,可以限制对敏感信息的访问,并减少风险。

    2. 使用STS临时凭证:在调用DataWorks API之前,使用阿里云的STS(Security Token Service)服务获取临时访问凭证。STS提供了一种临时身份验证机制,可以生成有限期限的临时AK和SK(Secret Key),以便进行API操作。

    3. 配置API网关:使用阿里云API网关等中间件来作为数据流量的入口,不直接将AK暴露给外部网络。通过API网关,您可以对请求进行验证、鉴权和过滤,增加数据流量的安全性。

    4. 设置合理的访问权限:在DataWorks项目中设置合理的访问权限,仅为需要访问API的用户分配相应的权限,限制对敏感操作的访问。

    5. 定期轮换AK和SK:定期更换您的AK和SK,确保密钥的安全性。这样即使发生了意外的泄露,也能及时限制风险。

    2023-10-02 08:45:05
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    为了避免在操作DataWorks API时泄露Access Key(AK),可以采取以下措施:

    1. 使用STS临时凭证: 推荐使用STS(Security Token Service)生成临时凭证,以代替直接使用永久的Access Key。STS提供了一种安全可控的方式来获取临时访问凭证,可以限制其权限范围和有效期限,并且不需要直接暴露AK。

    2. 使用RAM子账号: 在阿里云控制台上创建一个具有限定权限的RAM子账号,并为该子账号分配适当的DataWorks权限。然后,使用子账号的AK和对应的Secret Key(SK)进行API操作,而不是使用主账号的AK和SK。

    3. 使用API网关: 您可以通过设置API网关来代理DataWorks API请求,从而在API网关中进行身份验证。这样,您可以将AK和SK存储在API网关配置中,并通过网关进行API调用,而不需要在客户端代码中直接暴露AK。

    4. 使用安全存储方式: 如果您需要将AK和SK存储在客户端代码中,可以考虑使用加密技术进行保护。例如,使用加密算法对AK和SK进行加密,并将加密后的值存储在安全的位置,只有在运行时才解密并使用。

    5. 按需生成AK: 如果不需要长期使用AK,可以在需要调用DataWorks API时临时生成并使用AK,然后及时删除或废弃。这样可以减少长期保存AK的风险。

    2023-10-02 08:49:12
    赞同 展开评论 打赏

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

相关产品

  • 大数据开发治理平台 DataWorks
  • 热门讨论

    热门文章

    相关电子书

    更多
    DataWorks数据集成实时同步最佳实践(含内测邀请)-2020飞天大数据平台实战应用第一季 立即下载
    DataWorks调度任务迁移最佳实践-2020飞天大数据平台实战应用第一季 立即下载
    DataWorks商业化资源组省钱秘籍-2020飞天大数据平台实战应用第一季 立即下载