https://blog.qife122.com/tags/iam%E7%AE%A1%E7%90%86/ Recent content in IAM管理 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 16:03:24 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8aws%E5%AE%89%E5%85%A8%E6%9C%8D%E5%8A%A1%E6%9C%80%E5%B0%8F%E5%8C%96%E5%AF%86%E9%92%A5%E6%9A%B4%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%9A%84%E5%AE%9E%E7%94%A8%E6%8C%87%E5%8D%97/ Mon, 08 Dec 2025 16:03:24 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8aws%E5%AE%89%E5%85%A8%E6%9C%8D%E5%8A%A1%E6%9C%80%E5%B0%8F%E5%8C%96%E5%AF%86%E9%92%A5%E6%9A%B4%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%9A%84%E5%AE%9E%E7%94%A8%E6%8C%87%E5%8D%97/ <p>暴露的长期凭证仍然是AWS客户事件响应团队（CIRT）观察到的安全事件中威胁行为者最常利用的入口点。威胁行为者对长期凭证或访问密钥的暴露和后续使用给云环境带来了安全风险。此外，糟糕的密钥轮换实践、多个用户之间共享访问密钥或未能撤销未使用的凭证都可能使系统面临风险。</p>