Sebuah rahasia Manajemen Akses Sumber Daya (RAM) menyimpan sepasang AccessKey milik pengguna RAM. Sepasang AccessKey terdiri dari kunci AccessKey dan rahasia AccessKey, yang digunakan untuk mengotentikasi pengguna RAM saat memanggil API Alibaba Cloud. KMS secara berkala memutakhirkan rahasia RAM untuk memberikan rahasia RAM dinamis, sehingga mengurangi risiko kebocoran. KMS juga memungkinkan Anda segera memutakhirkan rahasia RAM guna mengganti pasangan AccessKey yang sedang digunakan, yang berguna jika terjadi kebocoran rahasia RAM.
Menggunakan rahasia RAM dinamis
Jika Anda menggunakan rahasia RAM dinamis dalam aplikasi, Anda tidak perlu mengonfigurasi pasangan AccessKey di dalam aplikasi. Dengan membuat rahasia RAM dinamis di KMS dan mengonfigurasi interval pemutakhiran otomatis, aplikasi dapat memanggil operasi GetSecretValue untuk mendapatkan pasangan AccessKey yang valid. Kemudian, aplikasi dapat menggunakan pasangan tersebut untuk memanggil API Alibaba Cloud.
Setelah rahasia RAM diperbarui, pasangan AccessKey dari pengguna RAM yang terkait dengan rahasia tersebut akan diperbarui secara sinkron. Kami menyarankan agar Anda tidak menghapus pengguna RAM yang terkait dengan rahasia RAM dinamis. Jika pengguna RAM tersebut dihapus, pemutakhiran rahasia RAM akan gagal.
Anda dapat menggunakan rahasia RAM dinamis dalam proses berikut:
Otorisasi KMS untuk mengelola pasangan AccessKey pengguna RAM.
Gunakan rahasia RAM dinamis untuk mengakses layanan Alibaba Cloud.
Catatan penggunaan
Jika rahasia RAM sedang diputakhirkan dan Anda mengajukan permintaan pemutakhiran segera, permintaan tersebut tidak akan berlaku.
Batasan
KMS hanya dapat mengelola pasangan AccessKey pengguna RAM dan tidak dapat mengelola pasangan AccessKey akun Alibaba Cloud.