什么是阿里云AK？

其實(shí)就是AccessKey，大家不要小看了這個(gè)AccessKey，只要權(quán)限沒(méi)設(shè)置好，只要他泄露，基本就可以通過(guò)這個(gè)AK操控你的所有服務(wù)器，不管你的服務(wù)器防護(hù)的多么嚴(yán)實(shí)。因?yàn)樵瀑~號(hào) AccessKey 是您訪問(wèn)阿里云 API 的密鑰，具有賬戶的完全權(quán)限，所以大家務(wù)必好好妥善保管！不要以任何方式公開(kāi) AccessKey 到外部渠道（例如 Github），避免被他人利用造成 安全威脅。強(qiáng)烈建議您遵循 阿里云安全最佳實(shí)踐，使用 RAM 用戶（而不是云賬號(hào)）的 AccessKey 進(jìn)行 API 調(diào)用。

所以一進(jìn)入AK設(shè)置的時(shí)候，阿里云每次都會(huì)給你提示，如下圖
 

所以，當(dāng)大家需要使用AK發(fā)短信、上傳OSS文件等的時(shí)候，最好只設(shè)置具有有限功能的AK，如下圖所示
 

阿里云的權(quán)限策略有很多，也可以自己自定義，所以肯定能滿足你的要求，如下圖