阿里云的所有的权限都是通过访问控制 RAM(Resource Access Management)进行管理,SOFAStack 中间件作为阿里云产品,也使用 RAM 作为权限的统一管理。本文介绍如何获取账号的 AccessKey。
什么是 AccessKey
在调用阿里云 API 时您需要使用 AccessKey 完成身份验证。AccessKey 包括 AccessKey ID 和 AccessKey Secret,需要一起使用。具体如下:
AccessKey ID:用于标识用户。
AccessKey Secret:用于验证用户的密钥。AccessKey Secret 必须保密。
前提条件
已创建 RAM 用户。操作步骤请参见 创建 RAM 用户。
操作步骤
登录 RAM 控制台。
在左侧导航栏,选择 身份管理 > 用户。
在 用户 页面,单击目标 RAM 用户名称。
在 用户AccessKey 区域,单击 创建 AccessKey。
根据界面提示完成安全验证。
在 查看 Secret 对话框,查看 AccessKey ID 和 AccessKey Secret。
您可以单击 下载 CSV 文件,下载 AccessKey 信息。单击 复制,复制 AccessKey 信息。
说明RAM 用户的 AccessKey Secret 只在创建时显示,不支持查看,请妥善保管。
如果 AccessKey 泄露或丢失,则需要创建新的 AccessKey。每个 RAM 用户最多可以创建 2 个 AccessKey。
单击 确定。
使用建议
对接中间件时,因考虑安全问题,您必须做好应用的身份认证,避免非法访问,因此您需要在应用所在机器的环境变量参数中配置账号的 AccessKey、AccessSecret 信息。
操作步骤如下:
Linux 和 macOS 系统配置方法
执行以下命令:
export SOFA_AK_ENV=<access_key_id> export SOFA_SK_ENV=<access_key_secret><access_key_id> 替换为已准备好的 AccessKey ID,<access_key_secret> 替换为 AccessKey Secret。
Windows 系统配置方法
新建环境变量文件,添加环境变量
SOFA_AK_ENV和SOFA_SK_ENV,并写入已准备好的AccessKey ID 和 AccessKey Secret。重启 Windows 系统。
禁止使用阿里云账号 AccessKey,因为阿里云账号 AccessKey 泄露会威胁您所有资源的安全。请使用 RAM 用户 AccessKey 进行操作,可有效降低 AccessKey 泄露的风险。
生产环境中,建议单独为中间件创建一个 RAM 用户,以便于您控制权限,方便管理。