身份與許可權
帳號設定遵循最小許可權原則。
將許可權分配給使用者組,實現職責分離和方便快速變更許可權。
使用RAM使用者而不是阿里雲帳號訪問雲資源,併合理設定RAM使用者權限策略。
訪問雲資源應使用執行個體角色或臨時憑證(STS)而不是雲帳號或RAM使用者的AccessKey,並儘可能控制許可權範圍。
定期檢查並移除不需要的使用者、角色、許可權、密鑰或憑據,並定期輪換使用者和應用程式的密鑰。
不要泄露AccessKey ID和AccessKey Secret,不要將AccessKey明文寫入到代碼中並公開到GitHub等平台上或存放在可以被其他使用者讀取到的位置。
定期修改密碼、設定密碼時需符合密碼強度校正。
設定與其他平台不一致的複雜帳號密碼,避免不慎泄露後影響多個平台中資源的安全。主機上不同帳號間不應共用密碼或金鑰組。
監控與審計
定期對帳號操作進行審計。
建議使用Action Trail等阿里雲服務記錄當前帳號下管理主控台操作和OpenAPI的調用日誌。