场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
在云安全中心控制台选择威胁检测>安全告警处理,可以按照云产品威胁检测告警类 型来查找是否有 AK异常调用的告警;如果出现告警,说明已经有黑客在使用 AK干“坏事”了,已经不仅仅是泄露的问题了。文档版本:20220211 46 AK防泄漏 云安全中心异常检测 文档版本:20220211 47 AK防泄漏 操作审计 Action Trail日志 8.操作...