本文介绍了AccessKey的基础知识,包括其作用和创建步骤,并深入探讨了AccessKey泄露的途径、自动化利用方式以及如何通过云管平台获取权限。重点讨论了AccessKey泄露的防御方案,建议将AccessKey存储在配置中心,避免直接在代码中使用,以提升云服务的安全性。
accesskey基础
什么是accesskey?
访问密钥AccessKey(AK)相当于登录密码,只是使用场景不同。AccessKey用于程序方式调用云服
务API,而登录密码用于登录控制台。如果您不需要调用API,那么就不需要创建AccessKey。
accessky创建步骤:
使用云账号登录RAM控制台。
在左侧导航栏的人员管理菜单下,单击用户。
在用户登录名称/显示名称列表下,单击目标RAM用户名称。
在用户AccessKey区域下,单击创建AccessKey。
tips:
首次创建时需填写手机验证码。
AccessKey Secret只在创建时显示,不提供查询,请妥善保管。
如果AccessKey泄露或丢失,则需要创建新的AccessKey,最多可以创建2个AccessKey。
accesskey泄露
accesskey泄露主要有两种途径:1.硬编码在代码里 2.第三方存储
获取泄露密钥的方
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
