遷移到MSE Nacos

ACM進入下線狀態，所有配置管理相關的需求由MSE中的Nacos承接（ACM獨享版，更好的安全和穩定性）。您需要在ACM控制臺導出配置，然后在MSE控制臺導入之前導出的配置即可完成遷移。具體操作，請參見將應用配置從ACM遷移到MSE Nacos。

前提條件

• 開通ACM服務。
• 開通密鑰管理服務。
  注意 為保障數據安全性，ACM使用阿里云密鑰管理服務（KMS）來加解密，ACM為您創建的KMS密鑰是免費的。KMS服務API調用每位用戶每個月有20000次免費額度，您在ACM上每次變更會調用2~3次API，因此免費額度可以支持您每月進行6000多次變更。當KMS API使用量超出后，將會收取0.6元/萬次的費用。

創建加密配置

1. 登錄ACM控制臺，在頂部菜單欄選擇地域。
2. 在左側導航欄選擇配置列表，在頁面上方選擇命名空間，然后在頁面左側單擊創建配置。
   
3. 在創建配置面板打開數據加密開關。
   說明 首次使用此功能時，必須開通密鑰管理服務，并授權ACM使用您的密鑰管理服務進行加解密，因為ACM數據加密功能依賴密鑰管理服務為配置加密。
   1. 在數據加密區域單擊前往授權。
   2. 在云資源訪問授權頁面選擇AliyunACMAccessingKMSRole并單擊同意授權。
   3. 刷新創建配置面板，選擇KMS加密方式。
      

      參數	描述
      KMS加密	直接調用KMS服務對配置進行加解密，加解密數據的大小不超過4 KB，最大不超過6 KB，對特殊符號如and（&）會解密錯誤，不推薦使用。
      KMS AES-128加密	使用KMS的信封加解密方法，配置內容可以超過6 KB，最大不超過100 KB。配置內容的明文數據不會傳輸到KMS系統，安全性更高，推薦使用。

4. 在配置格式區域選擇一種配置格式，并在配置內容文本框中輸入配置內容，然后單擊發布。

使用加密配置

按照以下步驟獲取使用加密配置的示例代碼和初始化參數。

1. 登錄ACM控制臺，在頂部菜單欄選擇地域。
2. 在左側導航欄單擊配置列表。
3. 選擇目標配置，單擊配置的Data ID，然后在配置詳情頁面單擊示例代碼。
   說明 Java、Python的SDK已經整合KMS-SDK，您可以參考ACM Java Native SDK概述或ACM Python SDK來添加解密過濾器來自動解密。關于其他語言的解密，請參見Decrypt。
4. 在配置列表頁面查看獲取AccessKey和SecretKey等初始化參數的方法。
   說明 使用主賬號的AccessKey/SecretKey可直接獲取配置數據，但建議您填寫RAM用戶的AccessKey/SecretKey。如果使用RAM用戶的AccessKey/SecretKey，則必須提前為其授予AliyunACMFullAccess和AliyunKMSCryptoAccess權限。如需進一步了解，請參見RAM用戶。

更多信息

• Decrypt
• RAM用戶