對(duì)OSS、SLS的訪(fǎng)問(wèn)進(jìn)行收斂
更新時(shí)間:
風(fēng)險(xiǎn)說(shuō)明
針對(duì)RAM身份的權(quán)限管理,建議遵循最小化原則,僅授予必要的權(quán)限。尤其對(duì)于數(shù)據(jù)類(lèi)產(chǎn)品的訪(fǎng)問(wèn),例如:OSS、SLS等,建議精細(xì)化授權(quán),降低身份泄露導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)等級(jí)
高風(fēng)險(xiǎn)。
最佳實(shí)踐
在當(dāng)前阿里云賬號(hào)下,如果RAM身份綁定了數(shù)據(jù)類(lèi)產(chǎn)品相關(guān)的操作權(quán)限,必須進(jìn)行精細(xì)化授權(quán),請(qǐng)勿通過(guò)通配符*
進(jìn)行批量授權(quán),則認(rèn)為滿(mǎn)足要求。
治理建議
通過(guò)導(dǎo)入模板方式為RAM身份創(chuàng)建權(quán)限策略,指定其訪(fǎng)問(wèn)某些Bucket、Logstore、Log Project等資源。導(dǎo)入模板后,建議根據(jù)自身需求進(jìn)一步縮小權(quán)限。具體操作,請(qǐng)參見(jiàn)通過(guò)導(dǎo)入模板創(chuàng)建自定義權(quán)限策略。
治理難度
治理難度中。
文檔內(nèi)容是否對(duì)您有幫助?