All Products
Search

This Product

    Serverless App Engine:Manajemen konfigurasi terdistribusi (ACM)

    Document Center

    Serverless App Engine:Manajemen konfigurasi terdistribusi (ACM)

    Last Updated:Mar 27, 2026

    Aplikasi dapat mengambil konfigurasi secara dinamis dari pusat konfigurasi sehingga mengurangi biaya pemeliharaan. SAE mengintegrasikan manajemen konfigurasi terdistribusi (ACM) untuk menyediakan pembaruan konfigurasi dinamis, pemisahan lingkungan, kontrol versi, enkripsi data, dan kontrol izin detail halus.

    Layanan manajemen konfigurasi terdistribusi (ACM) mandiri telah dihentikan, tetapi layanan ACM yang terintegrasi ke dalam SAE tetap tersedia. Untuk layanan yang lebih komprehensif serta peningkatan keamanan dan stabilitas, kami menyarankan Anda untuk migrasi dari ACM ke MSE Nacos dan kemudian menggunakan pusat registri Nacos MSE.

    Topik ini tidak berlaku untuk pembuatan item konfigurasi pada lingkungan runtime kontainer. Untuk informasi selengkapnya, lihat Kelola dan gunakan item konfigurasi (K8s ConfigMap).

    Buat konfigurasi

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Create Configuration. Agar aplikasi Anda dapat mengambil konfigurasi tersebut, Anda juga harus mengintegrasikan manajemen konfigurasi terdistribusi (ACM) ke dalam aplikasi Anda.

    Parameter

    Parameter

    Deskripsi

    Data ID

    Pengidentifikasi unik untuk konfigurasi. Gunakan Konvensi penamaan yang mirip dengan package.class (misalnya, com.taobao.tc.refund.log.level) untuk memastikan keunikan global. Kami menyarankan Anda menentukan bagian class berdasarkan konteks bisnis konfigurasi tersebut.

    Group

    Kelompok konfigurasi. Kami menyarankan Anda menentukan nama produk atau modul. Nama kelompok ini harus unik secara global.

    Data encryption

    Mengaktifkan enkripsi untuk data konfigurasi. Kami menyarankan menggunakan fitur ini untuk data sensitif guna mengurangi risiko kebocoran data.

    Penting

    Fitur enkripsi data ACM memerlukan KMS. Oleh karena itu, sebelum menggunakan fitur ini, Anda harus mengaktifkan KMS dan memberikan otorisasi kepada ACM untuk menggunakannya dalam proses enkripsi dan dekripsi. Data ID untuk setiap konfigurasi terenkripsi diawali dengan cipher-. Untuk informasi selengkapnya, lihat Buat konfigurasi terenkripsi.

    Configuration format

    Pilih format konfigurasi. SAE memvalidasi data berdasarkan format yang Anda pilih. Format default-nya adalah TEXT.

    Configuration content

    Konten konfigurasi. Ukuran konten tidak boleh lebih dari 10 KB dan maksimal 100 KB.

    Configuration description

    Deskripsi konfigurasi.

    More configurations

    Application

    Nama aplikasi yang konfigurasinya dimaksud.

    Tags

    Tag yang dikaitkan dengan konfigurasi. Tag membantu Anda mengelola konfigurasi berdasarkan dimensi. Anda dapat menambahkan hingga lima tag. Setiap tag memiliki panjang maksimal 64 karakter.

    Integrasikan ACM ke dalam aplikasi

    Di halaman manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Data ID yang diinginkan untuk membuka halaman detail konfigurasi. Klik sample code dan pilih bahasa pemrograman yang sesuai.

    Gunakan kode contoh tersebut untuk mengintegrasikan manajemen konfigurasi terdistribusi (ACM) ke dalam aplikasi Anda. Untuk informasi selengkapnya, lihat ACM SDK.

    Lihat konten konfigurasi

    Pada halaman Manajemen Konfigurasi Terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, lalu klik Configuration List. Setelah itu, klik Data ID yang diinginkan untuk membuka halaman detail konfigurasi. Klik Configuration Content.

    Ekspor konfigurasi

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman. Di dalam Configuration List, pilih konfigurasi target, klik Export di bagian bawah halaman, lalu klik Export pada kotak dialog yang muncul untuk mengonfirmasi. Konfigurasi akan diekspor sebagai paket ZIP.

    Impor konfigurasi

    Pada halaman SAE distributed configuration management (ACM), pilih Wilayah dan namespace target di bagian atas halaman. Di Configuration List, klik Import Configuration, lalu klik Upload File. Berkas konfigurasi yang diimpor harus berupa paket ZIP.

    Kueri dan rollback versi historis

    Anda dapat mengkueri versi historis suatu konfigurasi dan melakukan rollback jika pembaruan gagal.

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Data ID target untuk membuka halaman detail konfigurasi. Klik Historical versions. Di kolom Actions pada versi historis target, klik View atau Rollback.

    Kueri status push

    Anda dapat memeriksa apakah suatu konfigurasi telah dipush ke aplikasi yang sedang mendengarkannya.

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Data ID target untuk membuka halaman detail konfigurasi. Klik Listener Query, lalu periksa push status.

    Query push track

    Anda dapat mengkueri track push suatu konfigurasi untuk memecahkan masalah, seperti pembaruan konfigurasi yang gagal diterapkan.

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Data ID target untuk membuka halaman detail konfigurasi. Klik Push Track, lalu kueri push track.

    Buat konfigurasi terenkripsi

    Konfigurasi terenkripsi melindungi informasi sensitif, seperti sumber data, token, username, dan password, sehingga mengurangi risiko kebocoran data.

    Prasyarat

    1. Beli instans KMS khusus.

    2. Berikan otorisasi kepada ACM untuk menggunakan KMS.

    3. Berikan izin kepada RAM user: AliyunACMFullAccess, AliyunKMSCryptoAdminAccess.

    4. Buat AccessKey untuk RAM user, lalu lakukan operasi sebagai RAM user tersebut. Hanya AccessKey untuk RAM user yang didukung. AccessKey khusus ACM tidak didukung.

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Create Configuration. Aktifkan Data encryption dan pilih metode enkripsi.

    Parameter

    Parameter

    Deskripsi

    Metode enkripsi

    • KMS AES-128 Encryption (Direkomendasikan): Menggunakan metode Enkripsi amplop KMS. Ukuran data tidak boleh melebihi 100 KB. Metode ini memberikan keamanan lebih tinggi karena teks biasa tidak dikirimkan ke sistem KMS. Metode ini direkomendasikan.

    • KMS Encryption: Langsung memanggil KMS untuk mengenkripsi konfigurasi. Ukuran data harus 4 KB atau kurang, dan tidak boleh melebihi 6 KB. Penggunaan karakter khusus, seperti &, dapat menyebabkan error dekripsi. Metode ini tidak direkomendasikan.

    Integrasikan konfigurasi ACM terenkripsi dalam aplikasi

    Pada halaman Manajemen konfigurasi terdistribusi SAE (ACM), pilih Wilayah dan namespace target di bagian atas halaman, klik Configuration List, lalu klik Data ID target untuk membuka halaman detail konfigurasi. Klik sample code dan pilih bahasa pemrograman.

    Anda perlu mengonfigurasi AccessKey/SecretKey dari RAM user dalam aplikasi Anda untuk mendekripsi data. SDK Java dan Python telah mengintegrasikan SDK KMS, dan Anda dapat menambahkan filter dekripsi untuk secara otomatis mendekripsi data. Untuk dekripsi dalam bahasa lain, lihat Decrypt.