全部产品
Search

搜索本产品

    Simple Message Queue (formerly MNS):Konfigurasikan titik akhir dan kredensial akses

    文档中心

    Simple Message Queue (formerly MNS):Konfigurasikan titik akhir dan kredensial akses

    更新时间:Jul 06, 2025

    Untuk menggunakan Simple Message Queue (SMQ) SDK untuk Python dalam menginisiasi permintaan, Anda harus mengonfigurasi titik akhir dan kredensial akses. Layanan Alibaba Cloud memverifikasi informasi identitas dan izin akses melalui kredensial akses. Anda dapat memilih berbagai jenis kredensial akses sesuai dengan kebutuhan otentikasi dan otorisasi di skenario yang berbeda. Topik ini menjelaskan cara mengonfigurasi titik akhir, kredensial akses sementara, dan kredensial akses jangka panjang.

    Konfigurasikan titik akhir

    1. Unduh versi terbaru SMQ SDK untuk Python, ekstrak paket tersebut, lalu masuk ke subdirektori aliyun-mns-python-sdk.

    2. Buka file sample.cfg dan konfigurasikan titik akhir.

      • Anda dapat melihat titik akhir dari SMQ di bagian Endpoint pada halaman Queue Details atau Topic Details.image

      • Titik akhir SMQ bervariasi berdasarkan wilayah.

    Konfigurasikan kredensial akses

    Jenis-jenis kredensial akses berikut didukung:

    • Kredensial Akses Jangka Panjang: Untuk memastikan keamanan data, kami menyarankan agar Anda tidak menggunakan kredensial akses jangka panjang. Untuk skenario yang membutuhkan kenyamanan, kredensial akses jangka panjang menghilangkan kebutuhan pembaruan berkali-kali dalam periode waktu yang lama. Kami menyarankan Anda mengubah kredensial akses jangka panjang setiap tiga bulan untuk memastikan keamanan akun Alibaba Cloud Anda. Jika kredensial akses jangka panjang bocor atau tidak lagi digunakan, Anda dapat menghapus atau menonaktifkannya untuk mengurangi risiko keamanan.

    • Kredensial Akses Sementara: Untuk skenario yang memerlukan keamanan tinggi, seperti memberikan otorisasi sementara kepada aplikasi untuk mengakses SMQ, kami menyarankan Anda menggunakan kredensial akses sementara. Kredensial akses sementara hanya valid dalam periode waktu tertentu untuk mencegah kebocoran kredensial. Kredensial akses sementara mendukung kontrol akses dengan granularitas halus untuk mencegah risiko keamanan yang disebabkan oleh izin berlebihan.

    Konfigurasikan kredensial akses jangka panjang

    Jika Anda ingin mengakses SMQ dalam aplikasi atau layanan untuk jangka waktu panjang, Anda dapat menggunakan pasangan AccessKey dari pengguna Resource Access Management (RAM).

    1. Peroleh pasangan AccessKey dari pengguna RAM.

      Untuk informasi lebih lanjut, lihat bagian Buat Pasangan AccessKey untuk Pengguna RAM dari topik "Buat Pasangan AccessKey".

      Penting

      Kami menyarankan Anda memutar pasangan AccessKey dari pengguna RAM yang telah digunakan selama lebih dari tiga bulan. Kami juga menyarankan Anda menonaktifkan dan menghapus pasangan AccessKey dari pengguna RAM yang tidak digunakan dalam waktu lama untuk mengurangi risiko kebocoran pasangan AccessKey.

    2. Konfigurasikan pasangan AccessKey dari pengguna RAM sebagai kredensial akses.

      Konfigurasikan variabel lingkungan

      1. Jalankan perintah berikut untuk mengonfigurasi variabel lingkungan:

        macOS

        1. Buka terminal.

        2. Jalankan perintah berikut:

          nano ~/.bash_profile

        3. Tambahkan pasangan AccessKey dari pengguna RAM ke akhir file.

          export ALIBABA_CLOUD_ACCESS_KEY_ID=LTA****
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=moiEs****

        4. Tekan Ctrl+X, tekan Y untuk menyimpan file, lalu tekan Enter untuk menutup file.

        5. Jalankan perintah berikut untuk membuat perubahan berlaku:

          source ~/.bash_profile

        6. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo $ALIBABA_CLOUD_ACCESS_KEY_ID
echo $ALIBABA_CLOUD_ACCESS_KEY_SECRET

          Contoh respons sukses:

          LTA****
moiEs****

        Linux

        1. Buka terminal.

        2. Jalankan perintah berikut:

          sudo vim /etc/profile

        3. Tambahkan pasangan AccessKey dari pengguna RAM ke akhir file.

          export ALIBABA_CLOUD_ACCESS_KEY_ID=LTA****
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=moiEs****

        4. Tekan Esc untuk keluar dari mode edit. Lalu, masukkan :wq dan tekan Enter untuk menyimpan dan menutup file.

        5. Jalankan perintah berikut untuk membuat perubahan berlaku:

          source /etc/profile

        6. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo $ALIBABA_CLOUD_ACCESS_KEY_ID
echo $ALIBABA_CLOUD_ACCESS_KEY_SECRET

          Contoh respons sukses:

          LTA****
moiEs****

        Windows

        Gunakan GUI

        Dalam contoh ini, Windows 10 digunakan. Anda dapat melakukan langkah-langkah berikut untuk mengonfigurasi pasangan AccessKey dari pengguna RAM dengan menggunakan variabel lingkungan pada GUI:

        1. Di desktop Windows, klik kanan This PC dan pilih Properties. Di halaman yang muncul, klik Advanced system settings. Dalam kotak dialog System Properties, klik Environment Variables pada tab Advanced. Dalam kotak dialog Environment Variables, klik New di bagian User variables or System variables.

        2. Konfigurasikan variabel lingkungan. Tabel berikut menjelaskan variabel lingkungan.

          Variabel

          Contoh

          ALIBABA_CLOUD_ACCESS_KEY_ID

          LTA****

          ALIBABA_CLOUD_ACCESS_KEY_SECRET

          moiEs****

        3. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo $ALIBABA_CLOUD_ACCESS_KEY_ID
echo $ALIBABA_CLOUD_ACCESS_KEY_SECRET

          Contoh respons sukses:

          LTA****
moiEs****

        Gunakan CMD

        1. Buka CLI.

        2. Jalankan perintah berikut untuk mengonfigurasi variabel lingkungan dengan menggunakan pasangan AccessKey:

          set ALIBABA_CLOUD_ACCESS_KEY_ID=LTA****
set ALIBABA_CLOUD_ACCESS_KEY_SECRET=moiEs****

        3. Jalankan perintah berikut untuk membuat perubahan berlaku:

          setx ALIBABA_CLOUD_ACCESS_KEY_ID "%MNS_ACCESS_KEY_ID%"
setx ALIBABA_CLOUD_ACCESS_KEY_SECRET "%MNS_ACCESS_KEY_SECRET%"

        4. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo %ALIBABA_CLOUD_ACCESS_KEY_ID%
echo %ALIBABA_CLOUD_ACCESS_KEY_SECRET%

          Contoh respons sukses:

          LTA****
moiEs****

        Gunakan Windows PowerShell

        1. Tekan Win+X.

        2. Tentukan pasangan AccessKey dari pengguna RAM.

          Berlaku untuk sesi saat ini

          1. Dalam pesan yang muncul, pilih Windows PowerShell.

          2. Tentukan variabel lingkungan berikut untuk sesi saat ini:

            $env:ALIBABA_CLOUD_ACCESS_KEY_ID = "LTA****"
$env:ALIBABA_CLOUD_ACCESS_KEY_SECRET = "moiEs****"
          Berlaku untuk semua sesi baru

          1. Dalam pesan yang muncul, pilih Windows PowerShell.

          2. Tentukan variabel lingkungan berikut untuk semua sesi baru:

            [System.Environment]::SetEnvironmentVariable('ALIBABA_CLOUD_ACCESS_KEY_ID', 'LTA****', [System.EnvironmentVariableTarget]::User)
[System.Environment]::SetEnvironmentVariable('ALIBABA_CLOUD_ACCESS_KEY_SECRET', 'moiEs****', [System.EnvironmentVariableTarget]::User)
          Berlaku untuk semua pengguna

          1. Dalam pesan yang muncul, pilih Windows PowerShell (Administrator).

          2. Tentukan variabel lingkungan berikut untuk semua pengguna:

            [System.Environment]::SetEnvironmentVariable('ALIBABA_CLOUD_ACCESS_KEY_ID', 'LTA****', [System.EnvironmentVariableTarget]::Machine)
[System.Environment]::SetEnvironmentVariable('ALIBABA_CLOUD_ACCESS_KEY_SECRET', 'moiEs****', [System.EnvironmentVariableTarget]::Machine)

        3. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          Get-ChildItem env:ALIBABA_CLOUD_ACCESS_KEY_ID
Get-ChildItem env:ALIBABA_CLOUD_ACCESS_KEY_SECRET

          Contoh respons sukses:

          LTA****
moiEs****

      2. Peroleh pasangan AccessKey dari pengguna RAM dari variabel lingkungan.

        // Peroleh kredensial akses dari variabel lingkungan.
accid = os.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID")
acckey = os.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET")

      Tanamkan kredensial akses dalam kode

      Peringatan

      Masalah keamanan dapat terjadi jika Anda menanamkan kredensial akses dalam kode. Kredensial akses yang bocor dapat digunakan oleh penyerang untuk mengakses sumber daya Anda, yang menyebabkan pelanggaran data. Untuk memastikan keamanan, kami menyarankan Anda menggunakan metode yang lebih aman, seperti memperoleh kredensial akses dari variabel lingkungan.

      accid,acckey,endpoint,token = MNSSampleCommon.LoadConfig()
my_account = Account(endpoint, accid, acckey, token)

    Konfigurasikan kredensial akses sementara

    Jika Anda ingin mengakses SMQ secara sementara, Anda dapat menggunakan Security Token Service (STS) untuk mengonfigurasi kredensial akses sementara yang disediakan oleh STS. Saat menggunakan kredensial akses sementara, Anda tidak perlu mengungkapkan pasangan AccessKey dari pengguna RAM Anda. Ini memastikan akses yang aman ke SMQ.

    1. Buat pengguna RAM.

      Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.

    2. Lampirkan kebijakan AliyunSTSAssumeRoleAccess ke pengguna RAM.

      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

    3. Gunakan pengguna RAM untuk memanggil operasi AssumeRole dari STS untuk memperoleh kredensial akses sementara.

      Untuk informasi lebih lanjut, lihat AssumeRole.

    4. Konfigurasikan kredensial akses sementara yang diperoleh dari STS.

      Konfigurasikan variabel lingkungan

      1. Gunakan kredensial akses sementara yang diperoleh dari STS untuk mengonfigurasi variabel lingkungan.

        macOS

        1. Buka terminal.

        2. Jalankan perintah berikut:

          nano ~/.bash_profile

        3. Tambahkan kredensial akses sementara, termasuk AccessKey ID, AccessKey Secret, dan token keamanan, yang diperoleh dari STS ke akhir file.

          export MNS_ACCESS_KEY_ID=LTA****
export MNS_ACCESS_KEY_SECRET=moiEs****
export MNS_SESSION_TOKEN=CAES****

        4. Tekan Ctrl+X, tekan Y untuk menyimpan file, lalu tekan Enter untuk menutup file.

        5. Jalankan perintah berikut untuk membuat perubahan berlaku:

          source ~/.bash_profile

        6. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo $MNS_ACCESS_KEY_ID
echo $MNS_ACCESS_KEY_SECRET
echo $MNS_SESSION_TOKEN

          Contoh respons sukses:

          LTA****
moiEs**** 
CAES****

        Linux

        1. Buka terminal.

        2. Jalankan perintah berikut:

          sudo vim /etc/profile

        3. Tambahkan kredensial akses sementara, termasuk AccessKey ID, AccessKey Secret, dan token keamanan, yang diperoleh dari STS ke akhir file.

          export MNS_ACCESS_KEY_ID=LTA****
export MNS_ACCESS_KEY_SECRET=moiEs****
export MNS_SESSION_TOKEN=CAES****

        4. Tekan Esc untuk keluar dari mode edit. Lalu, masukkan :wq dan tekan Enter untuk menyimpan dan menutup file.

        5. Jalankan perintah berikut untuk membuat perubahan berlaku:

          source /etc/profile

        6. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo $MNS_ACCESS_KEY_ID
echo $MNS_ACCESS_KEY_SECRET
echo $MNS_SESSION_TOKEN

          Contoh respons sukses:

          LTA****
moiEs**** 
CAES****

        Windows

        Gunakan GUI

        Dalam contoh ini, Windows 10 digunakan. Anda dapat melakukan langkah-langkahberikut untuk mengonfigurasi kredensial akses sementara STS dengan menggunakan variabel lingkungan pada GUI:

        1. Di desktop Windows, klik kanan This PC dan pilih Properties. Di halaman yang muncul, klik Advanced system settings. Dalam kotak dialog System Properties, klik Environment Variables pada tab Advanced. Dalam kotak dialog Environment Variables, klik New di bagian User variables or System variables.

        2. Konfigurasikan variabel lingkungan. Tabel berikut menjelaskan variabel lingkungan.

          Variabel

          Contoh

          MNS_ACCESS_KEY_ID

          LTA****

          MNS_ACCESS_KEY_SECRET

          moiEs****

          MNS_SESSION_TOKEN

          CAES****

        3. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo %MNS_ACCESS_KEY_ID%
echo %MNS_ACCESS_KEY_SECRET%
echo %MNS_SESSION_TOKEN%

          Contoh respons sukses:

          LTA****
moiEs**** 
CAES****

        Gunakan CMD

        1. Buka CLI.

        2. Jalankan perintah berikut untuk mengonfigurasi variabel lingkungan dengan menggunakan kredensial akses sementara, termasuk AccessKey ID, AccessKey Secret, dan token keamanan:

          set MNS_ACCESS_KEY_ID=LTA****
set MNS_ACCESS_KEY_SECRET=moiEs**** 
set MNS_SESSION_TOKEN=CAES****

        3. Jalankan perintah berikut untuk membuat perubahan berlaku:

          setx MNS_ACCESS_KEY_ID "%MNS_ACCESS_KEY_ID%"
setx MNS_ACCESS_KEY_SECRET "%MNS_ACCESS_KEY_SECRET%"
setx MNS_SESSION_TOKEN "%MNS_SESSION_TOKEN%"

        4. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          echo %MNS_ACCESS_KEY_ID%
echo %MNS_ACCESS_KEY_SECRET%
echo %MNS_SESSION_TOKEN%

          Contoh respons sukses:

          LTA****
moiEs**** 
CAES****

        Gunakan Windows PowerShell

        1. Tekan Win+X.

        2. Tentukan kredensial akses sementara STS.

          Berlaku untuk sesi saat ini

          1. Dalam pesan yang muncul, pilih Windows PowerShell.

          2. Tentukan variabel lingkungan berikut untuk sesi saat ini:

            $env:MNS_ACCESS_KEY_ID = "LTA****"
$env:MNS_ACCESS_KEY_SECRET = "moiEs****"
$env:MNS_SESSION_TOKEN = "CAE****"
          Berlaku untuk semua sesi baru

          1. Dalam pesan yang muncul, pilih Windows PowerShell.

          2. Tentukan variabel lingkungan berikut untuk semua sesi baru:

            [System.Environment]::SetEnvironmentVariable('MNS_ACCESS_KEY_ID', 'LTA****', [System.EnvironmentVariableTarget]::User)
[System.Environment]::SetEnvironmentVariable('MNS_ACCESS_KEY_SECRET', 'moiEs****', [System.EnvironmentVariableTarget]::User)
[System.Environment]::SetEnvironmentVariable('MNS_SESSION_TOKEN', 'CAES****', [System.EnvironmentVariableTarget]::User)
          Berlaku untuk semua pengguna

          1. Dalam pesan yang muncul, pilih Windows PowerShell (Administrator).

          2. Tentukan variabel lingkungan berikut untuk semua pengguna:

            [System.Environment]::SetEnvironmentVariable('MNS_ACCESS_KEY_ID', 'LTA****', [System.EnvironmentVariableTarget]::Machine)
[System.Environment]::SetEnvironmentVariable('MNS_ACCESS_KEY_SECRET', 'moiEs****', [System.EnvironmentVariableTarget]::Machine)
[System.Environment]::SetEnvironmentVariable('MNS_SESSION_TOKEN', 'CAES****', [System.EnvironmentVariableTarget]::Machine)

        3. Jalankan perintah berikut untuk memverifikasi konfigurasi variabel lingkungan:

          Get-ChildItem env:MNS_ACCESS_KEY_ID
Get-ChildItem env:MNS_ACCESS_KEY_SECRET
Get-ChildItem env:MNS_SESSION_TOKEN

          Contoh respons sukses:

          LTA****
moiEs**** 
CAES****

      2. Peroleh kredensial akses sementara yang diperoleh dari STS dari variabel lingkungan.

        accid = os.getenv("MNS_ACCESS_KEY_ID") 
acckey = os.getenv("MNS_ACCESS_KEY_SECRET") 
token = os.getenv("MNS_SESSION_TOKEN") or ""

      Tanamkan kredensial akses dalam kode

      Peringatan

      Masalah keamanan dapat terjadi jika Anda menanamkan kredensial akses dalam kode. Kredensial akses yang bocor dapat digunakan oleh penyerang untuk mengakses sumber daya Anda, yang menyebabkan pelanggaran data. Untuk memastikan keamanan, kami menyarankan Anda menggunakan metode yang lebih aman, seperti memperoleh kredensial akses dari variabel lingkungan.

      accid = os.getenv("MNS_ACCESS_KEY_ID") 
acckey = os.getenv("MNS_ACCESS_KEY_SECRET") 
token = os.getenv("MNS_SESSION_TOKEN") or "" 
endpoint = "example.endpoint" 
my_account = Account(endpoint, accid, acckey, token)