全部產品
Search
文件中心

OpenAPI Explorer:安全最佳實務

更新時間:Jun 30, 2024

身份與許可權

  • 帳號設定遵循最小許可權原則。

  • 將許可權分配給使用者組,實現職責分離和方便快速變更許可權。

  • 使用RAM使用者而不是阿里雲帳號訪問雲資源,併合理設定RAM使用者權限策略。

  • 訪問雲資源應使用執行個體角色或臨時憑證(STS)而不是雲帳號或RAM使用者的AccessKey,並儘可能控制許可權範圍。

  • 定期檢查並移除不需要的使用者、角色、許可權、密鑰或憑據,並定期輪換使用者和應用程式的密鑰。

  • 不要泄露AccessKey ID和AccessKey Secret,不要將AccessKey明文寫入到代碼中並公開到GitHub等平台上或存放在可以被其他使用者讀取到的位置。

  • 定期修改密碼、設定密碼時需符合密碼強度校正。

  • 設定與其他平台不一致的複雜帳號密碼,避免不慎泄露後影響多個平台中資源的安全。主機上不同帳號間不應共用密碼或金鑰組。

監控與審計

定期對帳號操作進行審計。

建議使用Action Trail等阿里雲服務記錄當前帳號下管理主控台操作和OpenAPI的調用日誌。