Terraform 助力 ECS 实例借助 RAM 管理阿里云产品

  1. 云栖社区>
  2. 阿里云开源工具集成>
  3. 博客>
  4. 正文

Terraform 助力 ECS 实例借助 RAM 管理阿里云产品

箫竹aron 2017-08-18 19:05:42 浏览3748
展开阅读全文

众所周知,不论以怎样的方式访问阿里云产品的 API,拥有账号完整权限的密钥AK(Access Key ID 和 Access Key Secret,简称 AK)是必不可少的参数。因此,对 AK 的有效管理是每个调用阿里云 API 的应用程序首先需要解决的问题。

对于部署在 ECS 实例上的应用程序而言,为了方便对 AK 的管理,通常需要将 AK 保存在应用程序的配置文件中或 ECS 实例的环境变量中,如此一来,无疑增加了 AK 管理的复杂性,降低了 AK 的安全性和灵活性。除此之外,对于多 Region 一致性部署应用的场景而言,AK 往往会随着镜像以及基于镜像创建的实例扩散出去,此时,将不得不更新镜像和逐台重新部署实例,从而应用部署的复杂度也将随之增加。

面对以上困境,我们可借助于 RAM 角色功能,将 RAM 角色 和 ECS 实

附件下载: ECSRAMRo...[箫竹是也].1503054268.gz

网友评论

登录后评论
0/500
评论
箫竹aron
+ 关注
所属云栖号: 阿里云开源工具集成