开发者社区> 问答> 正文

Java SDK:在ECS上“无AK”访问



为了提高应用部署的安全性的同时提升便利性,阿里云SDK支持通过 实例元数据,ECS Metadata Service 服务来获取RAM角色的授权信息来访问阿里云资源和服务。在这种方式中,您部署在ECS上的应用程序,无需在SDK上配置授权信息即可访问阿里云API(“无AK”访问),拥有这个RAM角色的权限。
如果要使用这种方式,您需要首先创建一个与RAM角色关联的ECS实例,具体步骤请参考文档 借助于实例 RAM 角色访问其它云产品 API

代码样例

  1. import com.aliyuncs.DefaultAcsClient;
  2. import com.aliyuncs.auth.InstanceProfileCredentialsProvider;
  3. import com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest;
  4. import com.aliyuncs.ecs.model.v20140526.DescribeInstancesResponse;
  5. import com.aliyuncs.exceptions.ClientException;
  6. import com.aliyuncs.profile.DefaultProfile;
  7. public class NoAKAccessSample {
  8.     public static void main(String[] args) {
  9.         DefaultProfile profile = DefaultProfile.getProfile("<your-region-id>");
  10.         InstanceProfileCredentialsProvider provider = new InstanceProfileCredentialsProvider(
  11.             "<your-role-name>"
  12.         );
  13.         DefaultAcsClient client = new DefaultAcsClient(profile, provider);
  14.         DescribeInstancesRequest request = new DescribeInstancesRequest();
  15.         try {
  16.             DescribeInstancesResponse response = client.getAcsResponse(request);
  17.         } catch (ClientException e) {
  18.             System.err.println(e.toString());
  19.         }
  20.     }
  21. }

其中:
  • <your-role-name>即与ECS实例关联的RAM角色名称。
  • <your-region-id>是您正在使用的地域的Region ID,详情请看地域列表。请注意,这个Region ID是RAM角色有权访问的服务API所在的Region ID,不一定等于这个ECS实例的Region ID。

展开
收起
行者武松 2017-10-23 14:48:13 1725 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载