目錄
- 1.賬號安全
- 云上賬號安全的指導原則
- 阿里云的賬號安全策略
- 阿里云的賬號權限管理
- 訪問控制(RAM)
- RAM的應用場景
- 2.云資源管理
- 云資源的三種管理方式
- 云資源的監控服務
- 云資源的到期提醒和自動續費
1.賬號安全
云上賬號安全的指導原則
三個指導原則
登錄驗證、賬號授權、權限分配
根賬號的權限非常大,不為根賬號創建訪問秘鑰,攻擊者就無法利用根賬號的身份登錄,我們可以創建子賬號,為不同的子賬號分配不同的權限,需要什么操作就登錄對應的子賬號,這樣萬一子賬號秘鑰泄露,攻擊者也只是拿到部分權限,
阿里云的賬號安全策略
賬號登錄雙因素驗證機制(MFA)、密碼安全策略、審計功能
阿里云的賬號權限管理
訪問控制(RAM)
RAM的應用場景
2.云資源管理
云資源的三種管理方式
web管理控制臺、客戶端工具、API
云資源的監控服務
云資源的到期提醒和自動續費
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/160262.html
標籤:其他
上一篇:[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
下一篇:云平臺使用安全