1. 如果是从服务端来访问智能云相册（假设服务端是运行在安全的环境内），建议创建一个子用户并对其授予相应的权限，然后采用子用户AK认证的方式来访问智能云相册。
2. 如果是从分发给用户的客户端访问智能云相册（客户端可能被攻击者破解），建议采用STS认证的方式来访问智能云相册，不要把AK硬编码在客户端。同时，STS访问凭证的权限也遵从最小权限原则，只在STS访问凭证授予客户端需要的权限。
3. 建议关闭主账号的AK，此条建议适用于阿里云的所有云服务。

相关链接：

• 认证方式