1.賬號安全
雲上賬號安全的指導原則
三個指導原則
登入驗證、賬號授權、許可權分配
根賬號的許可權非常大。不為根賬號建立存取祕鑰,攻擊者就無法利用根賬號的身份登入。我們可以建立子賬號,為不同的子賬號分配不同的許可權,需要什麼操作就登入對應的子賬號。這樣萬一子賬號祕鑰洩露,攻擊者也只是拿到部分許可權。
阿里雲的賬號安全策略
賬號登入雙因素驗證機制(MFA)、密碼安全策略、審計功能
阿里雲的賬號許可權管理
存取控制(RAM)
RAM的應用場景
2.雲資源管理
雲資源的三種管理方式
web管理控制檯、使用者端工具、API
雲資源的監控服務
雲資源的到期提醒和自動續費
