雲備份提供網路隔離等方式,可有效提升資源間互訪時的安全性。
基於使用者的授權策略RAM Policy
RAM(Resource Access Management)是阿里雲提供的資源存取控制服務,RAM Policy是基於使用者的授權策略。通過設定RAM Policy,您可以集中管理您的使用者(例如員工、系統或應用程式),以及控制使用者可以訪問您名下哪些資源的許可權。
RAM Policy為JSON格式,您可以通過其中的Statement描述授權語義,每條語義包含對Action、Effect、Resource和Condition的描述。您可以根據業務情境設定多條語義,實現靈活的授權策略。更多資訊,請參見RAM簡介。
STS臨時授權
相對於RAM提供的長效控制機制,STS(Security Token Service)提供的是一種臨時訪問授權。通過STS可以返回臨時的AccessKey和Token,這些資訊可以直接發給臨時使用者用來訪問Cloud Backup。一般來說,從STS擷取的許可權會受到更加嚴格的限制,並且擁有時間限制,因此這些資訊泄露之後對於系統的影響也很小。
Cloud Backup可以通過阿里雲STS進行臨時授權訪問。通過STS,您可以為第三方應用或子使用者(即使用者身份由您自己管理的使用者)頒發一個自訂時效和許可權的訪問憑證。