為了確保敏感配置(數據源、Token、用戶名和密碼等)的安全性,降低用戶配置的泄露風險,ACM提供了創建加密配置的功能。
遷移到MSE Nacos
ACM進入下線狀態,所有配置管理相關的需求由MSE中的Nacos承接(ACM獨享版,更好的安全和穩定性)。您需要在ACM控制臺導出配置,然后在MSE控制臺導入之前導出的配置即可完成遷移。具體操作,請參見將應用配置從ACM遷移到MSE Nacos。
前提條件
- 開通ACM服務。
- 開通密鑰管理服務。
注意 為保障數據安全性,ACM使用阿里云密鑰管理服務(KMS)來加解密,ACM為您創建的KMS密鑰是免費的。KMS服務API調用每位用戶每個月有20000次免費額度,您在ACM上每次變更會調用2~3次API,因此免費額度可以支持您每月進行6000多次變更。當KMS API使用量超出后,將會收取0.6元/萬次的費用。
創建加密配置
按照以下步驟在控制臺創建加密配置。
說明 使用ACM加解密服務必須使用阿里云主賬號或子賬號的AccessKey,不支持使用ACM專用AccessKey。
使用加密配置
按照以下步驟獲取使用加密配置的示例代碼和初始化參數。