为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。
背景信息
使用加解密服务必须使用阿里云账号或RAM用户的AccessKey,不支持使用ACM专用AccessKey。SAE提供的配置加密方法如下所示:
- KMS加密:配置内容禁止超过6 KB。
- KMS AES-128加密:配置内容允许超过6 KB,建议不超过10 KB,最大不超过100 KB。配置内容的明文数据不会传输到KMS系统,安全性更高。
创建加密配置
使用加密配置
按照以下步骤在控制台获取加密所需的AccessKey ID和AccessKey Secret等初始化参数。
- 登录SAE控制台。
- 在左侧导航栏选择 。
- 在顶部菜单栏,选择地域。
- 在配置列表页面,选择命名空间并按需查看相关参数。
- 获取AccessKey ID和AccessKey Secret
单击查看获取方法,即可获取AccessKey ID和AccessKey Secret等初始化参数。
说明 使用阿里云账号的AccessKey ID和AccessKey Secret可直接获取配置数据,建议您填写RAM用户的AccessKey ID和AccessKey Secret。如果使用RAM用户的AccessKey ID和AccessKey Secret,则必须提前为其授予AliyunACMFullAccess和AliyunKMSCryptoAccess权限。更多信息,请参见为RAM用户授权。 - 查看示例代码
- 选择目标配置,单击配置的Data ID。
- 在配置详情页面,单击示例代码页签,选择目标语言,即可获取示例代码。
说明 Java、Python的SDK已经整合KMS-SDK,您可以添加解密过滤器来自动解密。其他语言解密,请参见Decrypt。
- 获取AccessKey ID和AccessKey Secret