凭证设置
了解如何设置 SIREN 所需的凭证
安全建议
远程模式的 Recon 和文件拉取不需要 OSS 凭证。OSS 凭证只用于本地模式的 siren recon 与 siren upload;SOAR 等服务端凭证可通过 SIREN Server 设置。
设置 OSS 访问凭证
export HISTCONTROL=ignoreboth
export OSS_ACCESS_KEY_ID=<YOUR_ACCESS_KEY_ID>
export OSS_ACCESS_KEY_SECRET=<YOUR_ACCESS_KEY_SECRET>关于本地模式 Linux 命令格式
本地模式 Linux 命令中以空格开头,配合 HISTCONTROL=ignoreboth 可确保命令历史中不记录敏感信息。Windows 下不支持此特性。
设置 SOAR 平台访问凭证
>>> env SOAR_ACCESS_KEY_ID=<Alibaba Cloud Access Key ID>
>>> env SOAR_ACCESS_KEY_SECRET=<Alibaba Cloud Access Key Secret>兼容 Alibaba Cloud SDK 凭证链
SIREN 会优先读取 SOAR_ACCESS_KEY_ID / SOAR_ACCESS_KEY_SECRET。如果未设置这两个变量,则回退到 Alibaba Cloud SDK 默认凭证链,因此已有的 ALIBABA_CLOUD_ACCESS_KEY_ID / ALIBABA_CLOUD_ACCESS_KEY_SECRET 仍可使用。