AK SK全称Access Key Id / Secret Access Key，云主机通过使用AK\SK加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Access Key（SK）是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥，其中SK必须保密，AK/SK原理使用对称加解密。

AK/SK 认证，一般用于后台程序执行 API 调用时的 Server 认证。AK 标识 Client，SK作为对称加密通信的秘钥。
云主机接收到用户的请求后，系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串，并与用户请求中包含的认证字符串进行比对。如果认证字符串相同，系统认为用户拥有指定的操作权限，并执行相关操作；如果认证字符串不同，系统将忽略该操作并返回错误码。
AK、SK作为最敏感的数据但同时也是云上最容易泄露，云平台通过对AK、SK进行身份认证鉴权，来确认用户是否合法访问云平台，以及可以访问哪些云资源。通过AK、SK鉴权的用户，便可以自由穿梭于云平台的各种资源中，操作租户自有权限下的各种资源与数据。

大多数云漏洞的产生是由于客户配置错误，凭证管理不当导致的泄漏，而不是云提供商方面的漏洞，AK、SK最常见的泄露方式有如下几种：
1.代码库：Access Key ID和Secret Access Key可能会被明文存储在代码库中，攻击者可以通过访问代码库来获取这些敏感信息。
2.日志文件：如果您的应用程序记录了访问日志，并且这些日志包含Access Key ID和Secret Access Key，攻击者可以通过访问日志文件来获取这些敏感信息。
3.数据库：如果Access Key ID和Secret Access Key存储在数据库中并未加密或以其他方式受到保护，攻击者可以通过入侵数据库来获取这些凭据。
4.配置文件：Access Key ID和Secret Access Key可能存储在应用程序的配置文件中，如果这些配置文件未加密或以其他方式受到保护，则攻击者可以轻松地获取这些凭据。
5.共享环境：如果Access Key ID和Secret Access Key存储在共享环境（例如Docker容器）中，并且这些环境未受到良好的隔离保护，则攻击者可以访问这些共享环境并获取这些凭据
6.第三方服务：如果Access Key ID和Secret Access Key存储在第三方服务中，并且这些服务存在漏洞，则攻击者可以利用这些漏洞来获取这些凭据。

Access Key ID和Secret Access Key泄露，攻击者可以使用这些凭据访问您的云账户并执行各种操作，这可能会导致以下影响：
1.账户被入侵：攻击者可以使用泄漏的凭据访问您的云账户，并控制或篡改您的资源、数据或服务。攻击者可能会删除您的对象存储（OSS）中的数据，修改您的数据库或不经过许可地启动ECS实例等。
2.数据丢失：如果攻击者能够访问您的云账户，他们可以删除、窃取或破坏您的数据。攻击者还可以锁定您的数据，使其不再可用。
3.高额费用：攻击者可能会利用您的云账户运行他们自己的工作负载，从而产生高额费用。例如，攻击者可能会启动大量的ECS实例、RDS数据库或容器，以及其他云服务等
在某次攻防演练中发现某个站点泄露的文件中包含AK SK，利用此AK SK进行登录控制台，可控制全部云主机，可删除实例、停止主机运行，或造成数据泄露等危害

AK、SK的安全保护，本质上，其实属于数据安全领域的一个垂直细分场景，随着AI、大数据、云计算等方向的汹涌甚至野蛮发展，数据安全本质上已经发展成为了一个多维度多场景的老大难问题。
关于预防AK、SK泄露被利用的解决方法有如下：
1.使用IAM用户：为了避免使用根帐户访问AWS、阿里云或腾讯云账户，您应该创建一个自定义的IAM用户，并给予其仅限特定服务和资源的访问权限。
2.限制访问权限：使用IAM策略、RAM策略或CAM策略来控制不同用户或服务对于账户中的不同资源的访问权限。避免将过多的权限授权给不需要的用户或服务。
3.轮换访问密钥：定期轮换Access Key ID和Secret Access Key，并确保新密钥已在所有相关服务中更新。
4.安全保存密钥：确保安全保存Access Key ID和Secret Access Key，比如使用密码管理器来加密保存。避免明文保存在代码库、配置文件或日志等地方。
5.监控访问日志：开启访问日志记录并监控访问日志以便及时发现异常行为。
6.维护安全意识：提高团队成员的安全意识，教育他们如何防止泄漏敏感信息。