通过RAM安全报告可以评估阿里云账号的安全性,定期进行阿里云账号安全检查并进行相应设置可以更有效的保护您的阿里云账号安全。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏的概览菜单下,检查阿里云账号安全。
  3. 单击目标安全项的名称,单击前往设置,可以快速完成相应设置。

后续步骤

单击下载安全报告可以获取一份安全实践报告,其中列出了您的阿里云账号中安全实践相关的状态。
  • SubUser:表示阿里云账号中RAM用户的个数。
  • SubUserBindMfa:表示绑定了多因素认证设备(MFA)的RAM用户的个数。
  • SubUserWithUnusedAccessKey:表示拥有未使用访问密钥(AccessKey)的RAM用户的个数。
  • RootWithAccessKey:表示阿里云账号创建的访问密钥(AccessKey)的个数。
  • SubUserWithOldAccessKey:表示使用旧访问密钥(AccessKey)的RAM用户的个数。
  • SubUserPwdLevel:表示RAM用户密码强度的等级。
  • UnusedAkNum:表示阿里云账号中未使用的访问密钥(AccessKey)的个数。
  • OldAkNum:表示阿里云账号中旧的访问密钥(AccessKey)的个数。
  • BindMfa:表示阿里云账号是否绑定多因素认证设备(MFA)。
  • Score:表示阿里云账号安全最终得分。
    说明
    • 若您的得分较低,请您及时进行相应的安全设置。
    • 遵循最佳安全实践原则,可以更有效的保护阿里云账号及资产的安全。详情请参见企业上云安全实践