帳號管理 Account Management
本篇文章針對帳號管理做說明及建立安全機制:
以下為帳號管理的Checklist 檢核表
| 帳號管理(Account Management) | |
| # | ITEM |
| 1 | 密碼管理(Password management) |
| 2 | 檢查阿里雲帳號安全性 (Check account security) |
| 3 | 多因子驗證(Multi Factor Authentication, 2FA) |
| 4 | 最小特權原則(Least privilege) |
| 5 | API金鑰保護(Secure API Key) |
| 6 | 預設虛擬私有雲網路(VPC) |
| 7 | 安全組管理(Security group management) |
密碼管理 Password management
身份驗證最基本方式為使用帳號及密碼,為控管Alibaba Cloud使用者帳戶[1]安全應要求使用者使用強密碼(長度、英數混雜、大小寫、特殊符號等),並避免使用者重複使用相同密碼,同時也可以設定密碼到期後的處置辦法。
關於密碼管理請參考下方連結資訊。