【OSS 最佳实践】OSS 操作权限控制

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

【OSS 最佳实践】OSS 操作权限控制

烨烁 2017-09-15 23:08:33 浏览4428
展开阅读全文

用户操作 OSS 时是需要根据账号的 AccessKeyId 和 AccessKeySecret (后续简称 AK 和 SK )进行权限验证的,这里的 AK 和 SK 包括有多种类型:主账号的 AK 和 SK 、子账号的 AK 和 SK 以及 STS 生成的临时 AK 、 SK 和 Token 。那么他们之间有什么区别呢?具体应该如何配置使用呢?本文将带大家一起认识相关概念。

1. 概念区别

主账号的 AK 和 SK 是主账号对应的权限标识,也就是说主账号的每对 AK和 SK 是拥有账号下的所有权限的,不仅仅可以操作 OSS,还包括 ECS 、 RDS 等其他产品都是可以操作的。因此该对 AK 和 SK 是必须要安全保管的,是不能随便泄露出去的;并且主账号的 AK 和 SK 尽量避免所有账号使用者均知道,建议仅极少数的账号管理者进行控

网友评论

登录后评论
0/500
评论
烨烁
+ 关注
所属云栖号: 阿里云支持与服务