Untuk mengakses Simple Log Service menggunakan SDK, Anda perlu mengonfigurasi kredensial akses. Layanan Alibaba Cloud menggunakan kredensial ini untuk memverifikasi identitas dan izin akses Anda. Anda dapat memilih berbagai jenis kredensial sesuai dengan kebutuhan otentikasi dan otorisasi Anda.
Kredensial akses
Jenis kredensial akses
Kredensial adalah sekumpulan informasi yang membuktikan identitas pengguna. Saat masuk ke sistem, pengguna harus memberikan kredensial yang valid untuk mengotentikasi identitas mereka. Kredensial yang umum digunakan meliputi:
Kredensial akses sementara
Token Layanan Keamanan (STS) adalah kredensial akses sementara yang ditawarkan oleh Alibaba Cloud untuk Peran RAM. Ini memungkinkan Anda menyesuaikan periode validitas dan izin akses. Untuk informasi lebih lanjut, lihat Apa itu STS?
Untuk skenario yang memerlukan keamanan tinggi, kami merekomendasikan penggunaan kredensial akses sementara. Kredensial ini hanya valid dalam jangka waktu tertentu, sehingga membantu mencegah kebocoran kredensial. Selain itu, kredensial akses sementara mendukung kontrol akses granular, mengurangi risiko ancaman izin berlebihan.
Kredensial akses jangka panjang
AccessKey pair adalah kredensial akses jangka panjang untuk akun Alibaba Cloud atau pengguna RAM. AccessKey pair terdiri dari ID AccessKey dan Rahasia AccessKey. Untuk informasi lebih lanjut, lihat Buat AccessKey.
Untuk skenario yang memerlukan kenyamanan, kredensial akses jangka panjang menghilangkan kebutuhan pembaruan berkali-kali. Namun, karena kurang aman, kami merekomendasikan penggunaannya dengan hati-hati atau tidak sama sekali.
PentingJika Anda menggunakan kredensial akses jangka panjang, kami merekomendasikan rotasi setiap tiga bulan. Untuk informasi lebih lanjut, lihat Putar pasangan AccessKey pengguna RAM.
Jika kredensial akses jangka panjang bocor atau tidak lagi digunakan, segera hapus atau nonaktifkan untuk meminimalkan risiko keamanan. Untuk informasi lebih lanjut, lihat Hapus pasangan AccessKey pengguna RAM.
Gunakan kredensial akses sementara
Saat menggunakan SDK secara sementara untuk mengakses Simple Log Service, Anda dapat memperoleh kredensial akses sementara dengan meminta layanan STS. Kredensial sementara ini tidak mengharuskan Anda mengungkapkan kunci pengguna RAM Anda.
Tetapkan kebijakan sistem
AliyunSTSAssumeRoleAccesskepada pengguna RAM untuk mengasumsikan peran RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM.Otorisasi peran RAM untuk mengakses sumber daya Simple Log Service. Untuk informasi lebih lanjut, lihat Berikan izin kepada peran RAM dan Kebijakan kustom untuk Simple Log Service.
Panggil API AssumeRole menggunakan pengguna RAM untuk memperoleh kredensial sementara STS, termasuk token keamanan, ID AccessKey, dan Rahasia AccessKey.
Inisialisasi SDK dengan kredensial sementara untuk mengakses Simple Log Service. Untuk informasi lebih lanjut, lihat Contoh panggilan STS SDK untuk Python.
Gunakan kredensial akses jangka panjang
Untuk aplikasi di lingkungan aman dengan kebutuhan akses Simple Log Service jangka panjang, pasangan AccessKey (ID AccessKey dan Rahasia AccessKey) pengguna RAM cocok digunakan. Untuk informasi lebih lanjut, lihat Buat AccessKey.
Kami merekomendasikan penggunaan pasangan AccessKey pengguna RAM dengan hak istimewa minimal alih-alih akun Alibaba Cloud Anda. Akun Alibaba Cloud memiliki semua izin sumber daya, dan kebocoran pasangan AccessKey-nya menimbulkan risiko sistem yang signifikan.
Jangan simpan ID AccessKey dan Rahasia AccessKey di kode Anda, karena ini dapat menyebabkan kebocoran dan menimbulkan risiko keamanan bagi sumber daya Alibaba Cloud Anda.
Berikan izin kepada pengguna RAM untuk mengakses sumber daya Simple Log Service. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM dan Kebijakan kustom untuk Simple Log Service.
Konfigurasikan variabel lingkungan di Linux, macOS, dan Windows.
Referensi
Setelah menginisialisasi LogClient dengan kredensial akses dan parameter lainnya, Anda dapat memanggil antarmuka tersebut. Untuk langkah-langkah inisialisasi, lihat topik-topik berikut: