前言
云计算厂商,除了从最初的对外提供虚拟机购买服务之外,已经延伸出非常多的“自定义”功能,甚至脱离了界面点击来控制自己的云产品。实现方式就是使用SDK或者API等方式进行“二次开发”
任何涉及到二次开发的产品,必然都有一套鉴权机制。这种鉴权机制有多种实现方式,有的使用帐号密码,有的使用唯一标识符,有的限制的IP白名单,也有的单独生成一组“帐号密码”。阿里云腾讯云等国内主流云计算厂商都选择了一个共同的方法,那就是“AccessKey”和“Access Key Secret”组合来实现权限控制。
更多细节可以参考《阿里云帮助文档》
案例
通过AccessKey信息,可以轻松实现程序对接阿里云的产品开发。最常见的比如:
ECS的管理:创建销毁配置虚拟机等;
OSS的管理:上传下载以及处理文件;
域名的管理:配置域名解析;
云产品的监控:监控虚拟机运行数据,监控数据库的使用数据,监控服务器集群的运转数据等等;
自定义控制台:大部分云产品的管理都可以通过API或者SDK进行管理,可以单独打造一个自己专属的“阿里云控制台”;
如何设置AccessKey?(本文以阿里云为例)
1,打开阿里云官网,登录到控制台。
没有帐号请先联系我邀请注册(跟我建立合作可以产生经济利益),也可以直接使用支付宝/淘宝/钉钉/微博/1688/友盟等任一阿里系APP扫码登录。个人用户建议优先选择支付宝登录,因为阿里云帐号的实名认证环节可以通过支付宝秒过。
2,右上角指向自己的头像,注意是“指向”而不是点击。在悬浮菜单中选择“AccessKey 管理”
3,跳转的页面就是AccessKey相关的管理。
如果帐号比较老,可能会先提示使用子账号来避免授权过高。如果你只有自己一个地方使用AccessKey且能保证不泄露,可以偷懒直接使用AccessKey。专业用户建议选择子账号AccessKey。
4,创建AccessKey。
这个操作比较敏感,可能需要手机验证码的二次校验。
5,创建成功后注意保存。
AccessKey可以删除,也可以重置。如果你有多个项目使用AccessKey,建议归类拆分做好记录,避免将来对应错误带来人为手动操作方面的失误。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=679
文章的更新编辑依此链接为准。欢迎关注源站原创文章!