1
条回答
写回答
写回答
-
如果是从服务端来访问智能云相册(假设服务端是运行在安全的环境内),建议创建一个子用户并对其授予相应的权限,然后采用子用户AK认证的方式来访问智能云相册。 如果是从分发给用户的客户端访问智能云相册(客户端可能被攻击者破解),建议采用STS认证的方式来访问智能云相册,不要把AK硬编码在客户端。同时,STS访问凭证的权限也遵从最小权限原则,只在STS访问凭证授予客户端需要的权限。 建议关闭主账号的AK,此条建议适用于阿里云的所有云服务。
2020-03-31 14:53:55赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
