Backup and Disaster Recovery Centerは、ネットワーク分離などの方法を提供し、リソース間の相互アクセスのセキュリティを向上させます。
ユーザーに基づくRAMポリシー
Resource Access Management (RAM) は、Alibaba Cloud が提供するリソースアクセス制御サービスです。ユーザーに基づいてRAMポリシーを設定できます。RAMポリシーを設定して、従業員、システム、アプリケーションなどのユーザーを一元的に管理し、ユーザーがアクセスできるリソースを決定できます。
RAMポリシーはJSON形式です。ステートメント内のAction、Effect、Resource、およびCondition要素を指定することで、RAMポリシーを設定できます。RAMポリシーには複数のステートメントを指定して、承認を効率的に管理できます。詳細については、RAMとは を参照してください。
STSに基づく一時的なアクセス承認
RAMポリシーを使用すると、長期的なアクセス許可を管理できます。ユーザーに短期間だけリソースへのアクセスを許可する場合は、Security Token Service (STS) を使用して一時的なアクセス認証情報を生成できます。STS SDKを使用して、AccessKeyペアとセキュリティトークンで構成される一時的なアクセス認証情報を環境変数から取得し、それらを一時ユーザーに送信してBackup and Disaster Recovery Centerにアクセスさせることができます。STSを使用して取得されたアクセス許可は制限されており、時間制限があります。一時的なアクセス認証情報の漏洩は、他の認証情報の漏洩よりもリスクが低くなります。
Backup and Disaster Recovery Centerへの一時的なアクセスを承認するには、STSを使用できます。STSを使用すると、カスタムの有効期間とカスタムのアクセス許可を持つ一時的なアクセス認証情報を、管理対象のサードパーティアプリケーションまたはRAMユーザーに付与できます。