VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

如何利用阿里云ECS实例RAM角色访问ACM?RAM角色访问ACM的详细教程

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

借助ECS实例RAM角色,无需配置AccessKey(AK)即可访问ACM,提高了安全性。

背景资料

以往部署在ECS实例中的应用如果需要访问ACM,必须将AccessKey以配置文件或其他形式保存在ECS实例中,这在一定程度上增加了AK管理的复杂度,降低了AK 性别的机密性。AccessKey的详细介绍请参见创建AccessKey。

现在有了 ECS 实例 RAM 角色,您可以将 RAM 角色与 ECS 实例关联,然后告诉 ACM SDK(版本 1.0.8 及以上版本)RAM 角色名称,然后您就不需要配置 AK 访问 ACM。此外,通过RAM(Access Control),您可以通过角色和授权策略来达到不同实例对ACM具有不同访问权限的目的。例如,如果配置了只读策略,则与该角色关联的ECS只能读取ACM配置,而不能添加或修改ACM配置。

前提条件

您已成功创建ECS实例,该ECS实例的网络环境为私有网络(VPC)。

第一步:创建RAM角色并配置授权策略

1、用你的云账号登录RAM控制台。

2、在左侧导航窗格中,单击 RAM 角色管理。

3、点击创建RAM角色,选择可信实体类型为阿里云服务,点击下一步。

4、选择角色类型,输入角色名称和备注,选择可信服务作为云服务器,点击完成。

5、在 RAM 角色名称栏中,找到刚刚创建的 RAM 角色。

6、单击操作列中的添加权限。

7、在添加权限对话框中,通过关键字搜索授权策略AliyunACMFullAccess,点击授权策略,将其添加到右侧选中的授权列表中,点击确定。

注意 如果需要使用加解密配置功能,还需要添加 AliyunKMSCryptoAdminAccess 授权策略。

至此,该角色拥有ACM的所有操作权限。

步骤 2:将 RAM 角色授予 ECS 实例

1、登录ECS控制台,单击左侧导航栏中的Instances。

2、在实例列表中目标ECS实例的Actions栏中点击更多>实例设置>授予/回收RAM角色。

如何利用阿里云ECS实例RAM角色访问ACM?RAM角色访问ACM的详细教程-主机参考

3、在“授予/回收 RAM 角色”对话框中,选择在步骤 1 中创建的 RAM 角色。

说明 如果您尚未创建 RAM 角色,请单击“创建 RAM 角色”进行创建。

如何利用阿里云ECS实例RAM角色访问ACM?RAM角色访问ACM的详细教程-主机参考

步骤 3:将 RAM 角色名称通知 ACM SDK 并访问配置

RAM角色名称通知ACM SDK(1.0.8及以上版本)有两种方式:通过JVM参数设置和通过代码参数设置。

表示JVM参数设置方法的优先级高于代码参数传递方法。

通过JVM参数设置:

 格式:-Dram.role.name=$ramRoleName
 示例:-Dram.role.name=ECS-RAM

通过代码传参设置:

 import java.util.Properties;
 import com.alibaba.edas.acm.ConfigService;
 import com.alibaba.edas.acm.exception.ConfigException;
 // 示例代码,仅用于示例测试public class ACMTest {
 public static void main(String[] args) {
 try {
 Properties properties = new Properties();
 // endpoint可以从ACM控制台“命名空间详情”或“示例代码”中获取properties.put("endpoint", "$endpoint");
 // namespace可以从ACM控制台“命名空间详情”或“示例代码”中获取properties.put("namespace", "$namespace");
 // 刚刚新建并绑定到ECS实例的RAM角色名称,如“ECS-RAM”properties.put("ramRoleName", "$ramRoleName");
 ConfigService.init(properties);
 // 主动获取配置String content = ConfigService.getConfig("${dataId}", "${group}", 6000);
 System.out.println(content);
 } catch (ConfigException e) {
 e.printStackTrace();

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:如何利用阿里云ECS实例RAM角色访问ACM?RAM角色访问ACM的详细教程 https://zhujicankao.com/68569.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何利用阿里云ECS实例RAM角色访问ACM?RAM角色访问ACM的详细教程
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

相关推荐

评论 抢沙发

评论前必须登录!