云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API

  1. 云栖社区>
  2. 博客>
  3. 正文

云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API

琴瑟 2017-08-15 15:34:19 浏览2509
展开阅读全文

借助于实例 RAM 角色访问其它云产品 API

概述

以往部署在 ECS 实例中的应用程序如果需要访问阿里云其他云产品的 API,您通常需要借助 Access Key ID 和 Access Key Secret(下文简称 AK)来实现。AK 是您访问阿里云 API 的密钥,具有相应账号的完整权限。为了方便应用程序对 AK 的管理,您通常需要将 AK 保存在应用程序的配置文件中或以其他方式保存在 ECS 实例中,这在一定程度上增加了 AK 管理的复杂性,并且降低了 AK 的保密性。甚至,如果您需要实现多地域一致性部署,AK 会随着镜像以及使用镜像创建的实例扩散出去。这种情况下,当您需要更换 AK 时,您就需要逐台更新和重新部署实例和镜像。

现在借助于 ECS 实例 RAM 角色,您可以将 RAM 角色 和 ECS 实例关联起来,实例内部

网友评论

登录后评论
0/500
评论
琴瑟
+ 关注