(单选)某云上用户A的ECS实例上部署的应用程序在云产品通信中,通过云账号的AccessKey访问其业务数据库RDS的API,为了方便和快速地调用,某云上用户A直接把AccessKey写在配置文件中,但这种方式存在权限过高、泄露信息和难以维护等问题,如果你是阿里云产品经理,你会建议该用户开通( )服务来解决此问题。
A.RAM服务 B.云防火墙服务 C.VPC服务 D.SLB服务正确答案A
实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS (Security TokenService)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。参考链接:
Https://help.aliyun.com/document_detail/54235.html?cnm=a2rAn11174783690850q057fo100hr1