SLS 通过多层次的访问控制机制实现日志数据的精细化管控,避免出现「万能钥匙」问题:
数据隔离:
- 不同应用服务的日志可存储在不同地域的 Project 中,或同一地域的不同 Logstore 中。
- 结合 RAM(Resource Access Management)实施最小权限策略。
- 为不同角色配置差异化权限,如研发工程师仅可访问业务日志,安全工程师才能查看聊天记录等敏感日志。
AK 受限访问:
- 为不同应用服务和用户设定独立的 AccessKey。
- 定期轮换密钥,在使用过程中进行严格的权限审查。
- 确保每个密钥具有明确且有限的权限范围。
StoreView 字段集控制:
- StoreView 是基于 Logstore 创建的虚拟资源,通过预置字段过滤项限制查询返回的字段范围。
- 确保用户仅能访问实际所需的部分数据,在数据泄露时防止所有有效数据被一次性获取。
这三层机制协同工作,有效降低了数据越权访问和泄露的风险。