获取 AccessKey
阿里云的所有的权限都是通过访问控制 RAM(Resource Access Management)进行管理,SOFAStack 中间件作为阿里云产品,也使用 RAM 作为权限的统一管理。本文介绍如何获取账号的 AccessKey。
前提条件
已创建 RAM 用户。操作步骤请参见 创建 RAM 用户。
背景信息
AccessKey 包括 AccessKey ID 和 AccessKey Secret。
AccessKey ID:用于标识用户。
AccessKey Secret:是于验证用户的密钥。AccessKey Secret 必须保密。
对接中间件时,因考虑安全问题,您必须做好应用的身份认证,避免非法访问,因此您需要在代码配置文件
application.properties 中配置账号的 AccessKey 信息:com.antcloud.mw.access=<AccessKey ID>
com.antcloud.mw.secret=<AccessKey Secret>注意
禁止使用阿里云账号 AccessKey,因为阿里云账号 AccessKey 泄露会威胁您所有资源的安全。请使用 RAM 用户 AccessKey 进行操作,可有效降低 AccessKey 泄露的风险。
生产环境中,建议单独为中间件创建一个 RAM 用户,以便于您控制权限,方便管理。
操作步骤
使用阿里云账号登录 RAM 控制台。
选择 人员管理 > 用户,然后单击目标用户名称。
单击 创建 AccessKey。
首次创建时需通过手机校验码进行认证。
保存生成的 AccessKey ID 和 AccessKey Secret,然后单击 关闭。
警告AccessKey Secret 只在创建时显示,不提供查询,请妥善保管。
如果 AccessKey 泄露或丢失,请及时删除,并创建新的 AccessKey 。每个 RAM 用户最多可以创建 2 个 AccessKey。