权限管理实践
- 如果是从服务端来访问智能云相册(假设服务端是运行在安全的环境内),建议创建一个子用户并对其授予相应的权限,然后采用子用户AK认证的方式来访问智能云相册。
- 如果是从分发给用户的客户端访问智能云相册(客户端可能被攻击者破解),建议采用STS认证的方式来访问智能云相册,不要把AK硬编码在客户端。同时,STS访问凭证的权限也遵从最小权限原则,只在STS访问凭证授予客户端需要的权限。
- 建议关闭主账号的AK,此条建议适用于阿里云的所有云服务。
相关链接:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论