什么是阿里云AK？

其實就是AccessKey，大家不要小看了這個AccessKey，只要權限沒設置好，只要他泄露，基本就可以通過這個AK操控你的所有服務器，不管你的服務器防護的多么嚴實。因為云賬號 AccessKey 是您訪問阿里云 API 的密鑰，具有賬戶的完全權限，所以大家務必好好妥善保管！不要以任何方式公開 AccessKey 到外部渠道（例如 Github），避免被他人利用造成 安全威脅。強烈建議您遵循 阿里云安全最佳實踐，使用 RAM 用戶（而不是云賬號）的 AccessKey 進行 API 調用。

所以一進入AK設置的時候，阿里云每次都會給你提示，如下圖
 

所以，當大家需要使用AK發短信、上傳OSS文件等的時候，最好只設置具有有限功能的AK，如下圖所示
 

阿里云的權限策略有很多，也可以自己自定義，所以肯定能滿足你的要求，如下圖