列表

详情

RAM (Resource Access Management)和 STS (Security Token Service)是阿里云提供的权限管理系统,以下关于这两种权限管理机制的描述,正确的有?

A. RAM提供一种长期有效的权限控制机制

B. 通过STS可以返回临时的Accesskey和Token,这些信息可以直接发给临时用户用来访问OSS

C. 一般来说,从RAM获取的权限会受到更加严格的限制,并且拥有时间限制,因此这些信息泄露之后对于系统的影响也很小

D. STS通过分出不同权限的子账号,将不同的权限分给不同的用户,这样一旦子账号泄露也不会造成全局的信息泄露

参考答案: AB

详细解析:

RAM 和 STS 是阿里云提供的权限管理系统。

RAM 的主要作用是控制账号系统的权限。通过使用 RAM,创建、管理子账号,并通过给子账号授予不同的权限,控制子账号对资源的操作权限。

STS 是一个安全凭证(Token)的管理系统,为阿里云子账号(RAM 用户)提供短期访问权限管理。通过 STS 来完成对临时用户的访问授权。

官方链接:
https://help.aliyun.com/document_detail/47492.html
从中可知从“RAM获取的权限会受到更加严格的限制”描述错误,不是从RAM,而是从STS获取的权限
"STS通过分出不同权限的子账号"描述错误不是STS分出不同权限的子账号,而是RAM分出不同的子账号

上一题

© 2024 educity.cn