场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
客户自 己应用层的日志,也建议客户都统一保存在日志服务中。操作步骤 步骤1 登录操作审计 ActionTrail控制台。(https://actiontrail.console.aliyun.com/)步骤2 点击首页,点击创建跟踪 步骤3 在创建跟踪页面,填写跟踪名称,然后点击下一步 步骤4 选择投递到本账号,选择已有日志项目,选择地域,选择之前创建的 sls ...