Identitas dan izin
Konfigurasikan akun Alibaba Cloud Anda berdasarkan prinsip hak istimewa minimal.
Berikan izin kepada grup pengguna untuk memisahkan tanggung jawab dan memfasilitasi perubahan izin dengan cepat.
Akses sumber daya cloud sebagai Pengguna Resource Access Management (RAM) alih-alih menggunakan akun Alibaba Cloud Anda, serta lampirkan kebijakan yang sesuai pada pengguna RAM tersebut.
Akses sumber daya cloud menggunakan peran instance atau Token Layanan Keamanan (STS) alih-alih pasangan AccessKey dari akun Alibaba Cloud atau pengguna RAM Anda, serta batasi izin yang diberikan.
Hapus pengguna RAM, peran RAM, izin, kunci, atau kredensial yang tidak lagi diperlukan, serta putar kunci untuk pengguna RAM dan aplikasi secara berkala.
Jangan mengungkapkan ID AccessKey atau Rahasia AccessKey dari akun Alibaba Cloud Anda. Jangan tuliskan pasangan AccessKey dalam teks biasa di kode, paparkan kode tersebut ke platform eksternal seperti GitHub, atau simpan di lokasi yang dapat diakses oleh pengguna lain.
Ubah kata sandi Anda secara berkala dan pastikan bahwa kata sandi tersebut memenuhi persyaratan kekuatan.
Tetapkan kata sandi yang kompleks untuk akun Alibaba Cloud Anda yang berbeda dari yang digunakan di platform lain untuk melindungi sumber daya di beberapa platform dari ancaman keamanan yang disebabkan oleh kebocoran kata sandi. Jangan gunakan kata sandi atau pasangan kunci yang sama untuk akun berbeda pada sebuah host.
Pemantauan dan audit
Audit operasi akun secara berkala.
Kami merekomendasikan Anda menggunakan layanan Alibaba Cloud seperti ActionTrail untuk mencatat operasi pada Konsol Manajemen dan log panggilan API dalam akun Alibaba Cloud Anda.