安全最佳实践

避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
使用云安全中心治理云上安全风险
60+免费云平台配置项检查
150+免费漏洞检测

应急向导

AK泄露事件
账号被盗事件
勒索攻击事件

探索云安全

阿里云漏洞库
加入安全社区
选购安全服务