不要给主账号创建AK密钥

主账号具有该账户下所有云资源的完全操作权限,一旦泄露AK,将会导致您账户资产的极大风险。强烈建议您创建并使用RAM子用户来进行日常工作,遵循最小授权原则,使用RAM子用户AccessKey来进行API调用。 若已创建主账号ak,在删除前请先确认该ak是否在使用中,避免因删除影响现有业务。.

使用子用户进行日常工作

为需要访问云资源的人员或应用程序创建相应的子用户,为需要登录控制台的用户创建登录密码,为需要调用API的用户创建AccessKey,尽可能为每个子用户分配所需要的最小权限。

创建用户组进行授权

创建用户组,通过对用户组进行授权(而不是针对单个用户授权)的方式来提高授权效率,从而更好的管理子用户及其权限。

操作:

开通OSS,RAM

新建用户--勾选编程访问

新建用户组--添加组成员--权限管理(或者用户直接添加权限)

如果你想更小的权限,针对每个bucket每个子账号,可以先在RAM访问控制上创建用户,然后到存储空间选择bucket进行授权

通过 ActionTrail 监控 AccessKey 的使用

也就是你在阿里云上操作资源的审计事件记录下来,还可以放到OSS上。

更多参考云栖社区

还在写RAM policy授权脚本?试试通过Bucket Policy一键配置细颗粒度访问权限

安全管理最佳实践系列:账号安全管理

oss子账号_阿里云使用RAM子账号授权管理oss对象存储相关推荐

  1. oss子账号_阿里云OSS子账号RAM权限设置方法

    怕oss管理人员误操作把oss里面的Bucket删除怎么办?创建阿里云子账号即可.这里说下阿里云OSS子账号RAM权限设置方法. 最新更新:阿里云RAM权限生成工具 首先进入阿里云后台设置子账号的页面 ...

  2. 阿里云创建RAM子账号

    操作步骤 创建子账号 主账号导航至 访问控制 > 用户管理 页面.如下图所示: 单击右上角的 新建用户,如下图所示: 填写弹出框的各配置项,如下图所示: 单击 确定,即可创建子账号. 允许子账号 ...

  3. oss子账号_阿里云对象存储 OSS,不使用主账号,使用子账号来访问存储内容

    https://help.aliyun.com/document_detail/31932.html?spm=5176.doc31929.2.5.R7sEzr 这个示例从一个没有任何Bucket的阿里 ...

  4. oss客户端工具_阿里云服务器ECS上使用ossfs工具挂载阿里云OSS存储

    介绍:阿里云对象存储服务(Object Storage Service,简称OSS)可以提供基于网络的数据存取服务.使用OSS,可以通过网络随时存储和调用包括文本.图片.音频和视频等在内的各种非结构化 ...

  5. java oss 批量传输_阿里云OSS对象存储,服务端签名后直传阿里云OSS

    继续上一章文章,这次要操作的是,浏览器请求服务要到签名后直传给OSS对象存储. 1.写好服务端的方法,传给前台相应的密钥 @Resource OSSClient ossClient; @Value(& ...

  6. 阿里云自定义RAM策略之【对象存储服务(OSS)的权限】

    阿里云自定义RAM策略之[对象存储服务(OSS)的权限] 如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理. 在网上查阅资料很少有针对OSS的自定义策略说法 场景:给运营人员使 ...

  7. 阿里云ECS服务器跨账号迁移

    阿里云ECS服务器跨账号迁移 一.创建快照 1.点击实例id进入实例详情 2.选择快照选项卡,点击创建快照按钮 3.创建快照(系统盘+数据盘) 注意:点击云盘选项卡同样可以创建快照 4.查看快照列表, ...

  8. 阿里云服务器的ECS和RDS和OSS和SLB是什么意思?

    阿里云服务器的ECS和RDS和OSS和SLB是什么意思? 阿里云ECS共享型S6.计算型.突发性能型.通用型服务器区别?前往阿里云产品文档了解 阿里云服务器的ECS和RDS和OSS和SLB是什么意思? ...

  9. 阿里云盘如何分享压缩包_阿里云盘能分享压缩包吗?

    网盘的分享功能可以说是我们使用最多的功能之一,大家都知道百度网盘的功能很强大,不仅可以分享软件.视频.文档.还可以分享压缩包,但是由于百度网盘的尿性大家心里都清楚,现在大家都已经开始转战不限速的阿里云 ...

最新文章

  1. HTTP、SSL、TLS,HTTPS简单介绍
  2. 栈与队列5——汉诺塔问题
  3. 女朋友存好多网上男明星的照片,我准备用python全部换成我的脸
  4. 微软网站打不开_强烈建议收藏,微软出了自家「协作白板」应用
  5. WinCE中sources文件中targetlibs与sourcelibs的作用与区别
  6. 学习笔记(17):Python网络编程并发编程-Process对象的其他属性或方法
  7. Apache Cassandra 1.1.0 稳定版发布
  8. Java基础篇(01):基本数据类型,核心点整理
  9. OPPO公开柔性显示相关专利 提高对柔性显示屏支撑强度
  10. Spring Cloud中的@EnableDiscoveryClient注解和@EnableEurekaClient注解
  11. 相册选取图片和照相机取图片
  12. 实习踩坑之路:LocalDateTime计算间隔天数,compareTo/Period的beetween方法导致的bug
  13. 毕业设计(论文)的内容要求和参考格式
  14. PC端和手机端平台的区别
  15. 传奇手游怎么开服?需要投资多少?需要那些东西?
  16. zookeeper读取配置文件失败
  17. HTML小黄人吃球球GO域名跳转源码
  18. 小心!Cookie能够暴露你输入的密码
  19. 浅谈氢能源三大竞争优势
  20. 谷歌三大论文之the Google File System

热门文章

  1. JudgeOnline
  2. 图文结合彻底理解非对称加密、RSA原理及安全性(图文版)
  3. java计算机毕业设计HTML5果蔬经营平台MyBatis+系统+LW文档+源码+调试部署
  4. 微信小程序app.json文件常用配置说明
  5. 卧槽,电脑版微信终于可以刷朋友圈了!
  6. 【云原生之Docker实战】使用Docker部署Linux管理平台webmin
  7. rpm 安装 忽略依赖_rpm卸载软件忽略循环依赖
  8. 微信小程序全局变量(globalData)和缓存(StorageSync)的区别和具体用法
  9. Chrome将不再支持Flash Player
  10. 创业三年,走通一条路