分布式配置管理（ACM）-阿里云帮助中心

应用程序从配置中心动态获取所需的配置信息，能够降低后续维护成本。SAE集成了分布式配置管理（ACM），支持配置的动态更新、环境分离、版本控制、安全加密和细粒度权限控制。

独立的分布式配置（ACM）服务已下线，但SAE集成的ACM服务仍可以继续使用。为了获取更全面的服务、更好的安全性和稳定性，建议您从ACM迁移到MSE Nacos，然后使用MSE的Nacos注册中心。

如果您需要创建容器运行环境相关的配置项，则不适用本文，请参见管理和使用配置项（K8s ConfigMap）。

创建配置

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击创建配置。为了使应用正确获取配置，您还需要在应用程序中集成分布式配置（ACM）。

参数说明

配置项	说明
Data ID	配置ID。采用类似`package.class`（例如`com.taobao.tc.refund.log.level`）的命名规则保证全局唯一性。建议根据配置的业务含义定义class部分。
Group	配置分组。建议填写产品名或模块名。Group是全局唯一的。
数据加密	配置数据是否加密。如果您的配置中包含敏感数据，建议您使用加密存储功能，降低配置泄漏风险。重要 ACM数据加密功能依赖密钥管理服务，因此使用前必须开通密钥管理服务，并授权ACM使用密钥管理服务进行加解密。加密配置的Data ID均以cipher-开头，详见创建加密配置。
配置格式	选择配置格式。SAE会根据您选择的格式进行数据校验。默认选择TEXT。
配置内容	输入配置的内容。建议不超过10 KB，最大不超过100 KB。
配置描述	配置描述信息。
更多配置
应用	配置归属应用名。
标签	配置标签。可通过维度管理配置，最多支持5个标签，每个标签不超过64个字符。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击目标Data ID跳转到配置详情页。点击示例代码，选择技术栈语言。

参考示例代码，在您的应用程序中集成分布式配置（ACM），详见ACM SDK。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击目标Data ID跳转到配置详情页。点击配置内容。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，选中目标配置，在底部点击导出，在弹出的对话框中点击导出，导出的配置文件格式为ZIP压缩包。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击导入配置，点击上传文件，导入的配置文件格式应为ZIP压缩包。

您可以查询配置的历史版本，并在更新配置遇到错误时进行回滚。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击目标Data ID跳转到配置详情页。点击历史版本，点击目标历史版本操作列的查看或回滚。

您可以查询配置是否已推送到监听该配置的应用上。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击目标Data ID跳转到配置详情页。点击监听查询，筛选并查询推送状态。

您可以通过查询配置的推送轨迹来排查配置未生效等问题。

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击目标Data ID跳转到配置详情页。点击推送轨迹，筛选并查询推送轨迹。

加密配置确保敏感配置信息（数据源、Token、用户名和密码等）的安全性，降低泄露风险。

前提条件

在SAE分布式配置（ACM）中，在顶部选择目标地域和命名空间，点击配置列表，点击创建配置。开启数据加密，选择加密方式。

参数说明

配置项	说明
加密方式	KMS AES-128加密（推荐）：使用KMS的信封加密方法，数据最大不超过100 KB。明文数据不会传输到KMS系统，安全性更高，推荐使用。 KMS加密：直接调用KMS服务对配置进行加密，数据建议不超过4 KB，最大不超过6 KB，对特殊符号如`&`会解密错误，不推荐使用。

您需要在应用程序中配置RAM用户的AccessKey/SecretKey来实现解密。Java和Python的SDK已经整合KMS-SDK，您可以添加解密过滤器来自动解密。其他语言解密，请参见Decrypt。