导航
端云互信SDK-AKSK降险方案
最近更新时间:2025.06.19 16:28:47首次发布时间:2025.06.19 16:02:47
说明
用户在使用火山Jeddak AICC端云互信服务过程中,端侧SDK需要配置云端账号的AKSK用于调用云端服务时进行鉴权管理。若AKSK的权限过大,可能会导致云端服务隐私数据泄露,故提供如下AKSK降险方案,请按需使用。
端云互信SDK依赖权限说明
- 描述:终端侧SDK只会通过
GetAttestationBackend接口获取AICC环境服务的远程证明报告&端云互信通信的公钥。 - 泄漏风险:
- 风险较低
- 该接口只会返回可公开的
远程证明报告以及会话公钥,如果相关信息漏出不会引起服务的隐私数据泄漏。
火山IAM权限收敛治理方案
说明
方案整体说明:创建子帐号,配置子帐号的权限,为终端节点SDK配置该子帐号的AK/SK;
- 步骤1:创建自定义【权限策略】
{ "Statement": [ { "Effect": "Allow", "Action": [ "pcc:GetAttestationBackend" // 只允许访问pcc的GetAttestationBackend接口 ], "Resource": [ "*" ] } ] }
- 步骤2:为子帐号绑定自定义策略