AI 助理
备案控制台
开发者社区 问答 正文

Java SDK:在ECS上“无AK”访问



为了提高应用部署的安全性的同时提升便利性,阿里云SDK支持通过 实例元数据,ECS Metadata Service 服务来获取RAM角色的授权信息来访问阿里云资源和服务。在这种方式中,您部署在ECS上的应用程序,无需在SDK上配置授权信息即可访问阿里云API(“无AK”访问),拥有这个RAM角色的权限。
如果要使用这种方式,您需要首先创建一个与RAM角色关联的ECS实例,具体步骤请参考文档 借助于实例 RAM 角色访问其它云产品 API

代码样例

  1. import com.aliyuncs.DefaultAcsClient;
  2. import com.aliyuncs.auth.InstanceProfileCredentialsProvider;
  3. import com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest;
  4. import com.aliyuncs.ecs.model.v20140526.DescribeInstancesResponse;
  5. import com.aliyuncs.exceptions.ClientException;
  6. import com.aliyuncs.profile.DefaultProfile;
  8. public class NoAKAccessSample {
  9.     public static void main(String[] args) {
  10.         DefaultProfile profile = DefaultProfile.getProfile("<your-region-id>");
  11.         InstanceProfileCredentialsProvider provider = new InstanceProfileCredentialsProvider(
  12.             "<your-role-name>"
  13.         );
  14.         DefaultAcsClient client = new DefaultAcsClient(profile, provider);
  16.         DescribeInstancesRequest request = new DescribeInstancesRequest();
  17.         try {
  18.             DescribeInstancesResponse response = client.getAcsResponse(request);
  19.         } catch (ClientException e) {
  20.             System.err.println(e.toString());
  21.         }
  22.     }
  23. }

其中:
  • <your-role-name>即与ECS实例关联的RAM角色名称。
  • <your-region-id>是您正在使用的地域的Region ID,详情请看地域列表。请注意,这个Region ID是RAM角色有权访问的服务API所在的Region ID,不一定等于这个ECS实例的Region ID。

展开
收起
行者武松 2017-10-23 14:48:13 1779 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

在您的代码样例中,有两处需要填入具体信息的地方:

  1. DefaultProfile.getProfile(""); 这里的空字符串("")需要替换为您的目标地域ID(Region ID)。例如,如果您想访问华东1(杭州)区域的资源,应填写"cn-hangzhou"。阿里云的地域ID列表可以在官方文档中找到。

  2. InstanceProfileCredentialsProvider provider = new InstanceProfileCredentialsProvider(""); 这里的空字符串也需要替换,但不是直接填地域ID或其它直接标识,而是留空即可。因为InstanceProfileCredentialsProvider会自动从ECS实例元数据服务中获取与该实例关联的RAM角色的临时凭证,无需您手动指定角色名称。ECS实例在启动时通过其关联的RAM角色自动获取权限,所以这里不需要填写具体的RAM角色名称。

综上,修正后的代码示例关键部分如下:

DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou"); // 根据实际需求替换为正确的地域ID
InstanceProfileCredentialsProvider provider = new InstanceProfileCredentialsProvider();
DefaultAcsClient client = new DefaultAcsClient(profile, provider);

确保您的ECS实例已经正确关联了RAM角色,并且该角色拥有调用所需API的权限。这样,部署在ECS上的应用程序就可以无须AK(AccessKey ID和AccessKey Secret),直接通过实例元数据服务安全地访问阿里云资源了。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
弹性计算 Java API 开发工具 云服务器 ECS 云AP
问答标签:
云服务器 ECS访问 java音视频终端 SDK Java SDK java云服务器 ECS 音视频终端 SDK访问
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
怎么样不使用AK/SK在ECS上获取STS呢?
86
0
0
本地测试正常但是发布到ECS时报错“SDK.ServerUnreachable: Speici...
190
1
0
视觉智能开放平台中,人物动漫化的 go sdk,返回的url无法访问是什么原因?
137
2
0
java 5.0.7sdk客户端访问docker中部署的rocketmq5.3.0报错,帮我分析下?
241
2
0
关于阿里云安全,本地使用sdk调用访问提示异常具体请求requestid之类的有吗?
103
1
0
我想在朝鲜(平壤)可用区创建一台ECS实例 可以提供GO sdk示例代码吗?
93
1
0
ecs sdk 支持java native 吗?
91
1
0
如何在ECS上安装Java 17?
123
0
0
ecs能不能自己安装java环境?
108
2
0
如何在ecs centos 安装java jdk8?
124
0
0