【升级】AccessKey服务调用安全升级通知
扬州大自然网络信息有限公司 2024年3月15日 阅读数: 56
我们一直致力于提升云服务的安全性,并尽最大努力支持您更好地保护您的账户及资产安全。AccessKey(访问密钥)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会威胁该账号下所有资源的安全、产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。因此,为了防止疑似泄露的AccessKey造成更大范围的身份凭证冒用风险,阿里云将升级一项服务调用安全措施。
1.触发条件:当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知到您,同时为保障您的业务及数据安全,阿里云将禁止该Accesskey调用访问控制(RAM)产品API的部分功能,包括IMS服务和RAM服务,限制通过该AccessKey创建修改用户和角色身份、AccessKey以及权限等。请您务必及时关注短信、邮箱、站内信等渠道的通知,并结合业务实际需求进行及时处置,同时关注您账户下的云资源异动,以免业务的正常运行受到影响。该项措施升级将于2024年4月18日9:00起(北京时间)实行。
2.解除条件:阿里云可能会在向您发送的通知中提供所掌握的合理线索,供您参考以采取相关安全措施,在您完成必要的安全措施后我们会配合解除封禁。
3.重要说明:您理解并同意,阿里云无法也不可能掌握您全部AccessKey的使用安全情况,本次安全措施升级不改变您对自身AccessKey的保护和注意义务。根据安全责任共担模型,云上的安全由您和阿里云共同分担。其中AccessKey属于云客户的账户和身份访问凭证,相关安全责任仍需要由您负责承担,请您务必关注。
对以上公示内容如您有任何问题,可随时通过工单或者服务热线与我们联系。