在函数计算代码中存储AcessKey是合适的做法吗？[阿里云函数计算]

在函数计算代码中存储AcessKey是合适的做法吗？

「点点赞赏，手留余香」

还没有人赞赏，快来当第一个赞赏的人吧！

=====这是一个广告位，招租中，联系qq 78315851====

6 条回复 A 作者 M 管理员

晨光永不消逝AM 2023-11-27 21:56:06 1

您好，这种做法不合适，不安全，有更好的存储AcessKey的方法。

已喜欢已反对
认真学习的heartAM 2023-11-27 21:56:06 2

不合适的。AccessKey是阿里云账号的重要凭证之一，存储在代码中存在泄露的风险，一旦泄露可能会对阿里云账号的安全造成威胁。因此，建议在函数计算中使用STS临时授权或RAM子账号方式来进行访问授权，避免直接存储AccessKey。

已喜欢已反对
解决问题123AM 2023-11-27 21:56:06 3

访问阿里云其他服务可以给服务角色配好权限后通过context的credentials使用临时秘钥访问。

此答案来自钉钉群“阿里函数计算官网客户”

已喜欢已反对
叶秋学长AM 2023-11-27 21:56:06 4

不推荐在函数计算代码中存储 Access Key，因为 Access Key 包含了访问您的阿里云账号资源的完全权限，如果泄露，可能会导致您的账号资源被他人非法使用或删除。此外，如果您需要在函数计算中访问阿里云资源，可以使用 RAM 用户或子账号，分配给子账号的权限只限于需要访问的资源，可以降低资源访问的风险。如果您必须使用 Access Key，可以将其存储在函数计算的密钥管理服务（KMS）中，并在代码中使用 KMS API 访问它。

已喜欢已反对
六月的雨在钉钉AM 2023-11-27 21:56:06 5

不管是函数计算还是其他云产品的服务，AcessKey都不建议在代码中直接出现，代码有泄露的风险会导致AcessKey被盗用造成资源耗用，建议采用AcessKey放在服务端通过接口调用的方式返回token的方式调用。

已喜欢已反对
牧羊吖AM 2023-11-27 21:56:06 6

在函数计算代码中存储AccessKey不是一个合适的做法。

AccessKey是访问阿里云资源的重要凭证，如果将AccessKey明文储存在函数计算代码中，会造成泄漏风险，使得攻击者可以通过AccessKey获取您的阿里云开发者资源。因此，建议您将AccessKey保存为阿里云RAM用户，并通过函数计算支持的安全机制（比如环境变量或者函数计算私有配置参数）来获取AccessKey值。此外，阿里云提供命令行工具、API网关等多种方式来访问阿里云云资源，使用这些工具可以避免在代码中暴露您的AccessKey。总之，为了保障AccessKey的安全，建议您不要直接在代码中存储AccessKey。

已喜欢已反对
凌云CloudAM 2023-11-27 21:56:06 7

显然是不安全的，AccessKey 包含密钥和密码，如果被恶意获取，就可以使用这些凭据来访问您的云账号

已喜欢已反对

2025 年 1 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

在函数计算代码中存储AcessKey是合适的做法吗？[阿里云函数计算] 暂停朗读为您朗读

在函数计算代码中存储AcessKey是合适的做法吗？[阿里云函数计算]