全部产品
Search

搜索本产品

    Tablestore:Konfigurasikan kredensial akses

    文档中心

    Tablestore:Konfigurasikan kredensial akses

    更新时间:Jul 02, 2025

    Untuk menggunakan Tablestore SDK for Go dalam mengirimkan permintaan ke Tablestore, Anda perlu mengonfigurasi kredensial akses. Layanan Alibaba Cloud memverifikasi informasi identitas dan izin akses melalui kredensial ini. Anda dapat mengonfigurasi berbagai jenis kredensial sesuai dengan kebutuhan otentikasi dan otorisasi dalam skenario bisnis Anda.

    Prasyarat

    Tablestore SDK for Go telah diinstal. Untuk detail lebih lanjut, lihat Instal Tablestore SDK for Go.

    Kredensial akses

    Jenis kredensial akses

    • Kredensial akses sementara: Direkomendasikan untuk skenario yang memerlukan keamanan tinggi. Kredensial ini hanya valid selama periode tertentu, membantu mencegah kebocoran kredensial dan risiko keamanan akibat izin berlebihan.

    • Kredensial akses jangka panjang: Tidak direkomendasikan untuk alasan keamanan, tetapi dapat digunakan jika kenyamanan menjadi prioritas utama karena tidak memerlukan refresh berkala.

      Penting

      • Ubah kredensial akses jangka panjang setiap tiga bulan untuk memastikan keamanan akun.

      • Segera hapus atau nonaktifkan kredensial akses jangka panjang yang bocor atau tidak lagi digunakan untuk mengurangi risiko keamanan.

    Konfigurasikan kredensial akses sementara

    Gunakan Security Token Service (STS) untuk menghasilkan kredensial akses sementara saat menggunakan Tablestore SDK for Go. Pendekatan ini memastikan akses aman tanpa mengungkapkan pasangan AccessKey dari Pengguna Resource Access Management (RAM).

    1. Buat pengguna RAM. Lihat Buat pengguna RAM untuk detail lebih lanjut.

    2. Lampirkan kebijakan AliyunSTSAssumeRoleAccess ke pengguna RAM. Lihat Berikan izin AssumeRole kepada pengguna RAM.

    3. Buat peran RAM dan lampirkan kebijakan kustom. Lihat Buat peran RAM dan Berikan izin kepada peran RAM untuk mengakses Tablestore.

    4. Panggil operasi AssumeRole sebagai pengguna RAM untuk mendapatkan kredensial akses sementara. Lihat Asumsikan peran RAM sebagai pengguna RAM untuk mendapatkan kredensial akses sementara dari STS.

    5. Konfigurasikan kredensial akses sementara STS.

      Variabel lingkungan

      1. Konfigurasikan variabel lingkungan untuk kredensial akses sementara.

        Mac OS X/Linux/Unix
        # Tentukan ID AccessKey sementara yang diperoleh dari STS.
export TABLESTORE_ACCESS_KEY_ID=your_sts_access_key_id
# Tentukan rahasia AccessKey sementara yang diperoleh dari STS.
export TABLESTORE_ACCESS_KEY_SECRET=your_sts_access_key_secret
# Tentukan token keamanan yang diperoleh dari STS.
export TABLESTORE_SESSION_TOKEN=your_sts_token
        Windows

        Jalankan command prompt sebagai administrator dan jalankan perintah berikut:

        # Tentukan ID AccessKey sementara yang diperoleh dari STS.
setx TABLESTORE_ACCESS_KEY_ID your_sts_access_key_id /m
# Tentukan rahasia AccessKey sementara yang diperoleh dari STS.
setx TABLESTORE_ACCESS_KEY_SECRET your_sts_access_key_secret /m
# Tentukan token keamanan yang diperoleh dari STS.
setx TABLESTORE_SESSION_TOKEN your_sts_token /m
        Catatan

        Setelah mengonfigurasi variabel lingkungan, restart layanan terkait atau alat pengembangan seperti IDE untuk memastikan pengaturan baru diterapkan.

      2. Teruskan informasi kredensial menggunakan variabel lingkungan.

        accessKeyId := os.Getenv("TABLESTORE_ACCESS_KEY_ID")
accessKeySecret := os.Getenv("TABLESTORE_ACCESS_KEY_SECRET")
securityToken := os.Getenv("TABLESTORE_SESSION_TOKEN")

      Kredensial statis

      Definisikan kredensial akses menggunakan variabel dalam kode Anda. Variabel ini diisi dengan nilai kredensial sebenarnya dari variabel lingkungan, file konfigurasi, atau sumber eksternal lainnya.

      Prosedur berikut menjelaskan cara menggunakan file konfigurasi untuk meneruskan kredensial.

      1. Buat file konfigurasi bernama config.ini.

        [credentials]
TABLESTORE_ACCESS_KEY_ID = your_sts_access_key_id
TABLESTORE_ACCESS_KEY_SECRET = your_sts_access_key_secret
TABLESTORE_SESSION_TOKEN = your_sts_token

      2. Gunakan file konfigurasi untuk meneruskan kredensial.

        // Baca file konfigurasi.
config, err := ini.Load("config.ini")
if err != nil {
    fmt.Println("Gagal membaca file konfigurasi:", err)
}

// Dapatkan ID AccessKey dan rahasia AccessKey dari file konfigurasi.
access_key_id := config.Section("credentials").Key("TABLESTORE_ACCESS_KEY_ID").String()
access_key_secret := config.Section("credentials").Key("TABLESTORE_ACCESS_KEY_SECRET").String()
security_token := config.Section("credentials").Key("TABLESTORE_SESSION_TOKEN").String()

    Konfigurasikan kredensial akses jangka panjang

    Untuk aplikasi yang memerlukan akses jangka panjang ke Tablestore dalam lingkungan aman dan stabil, gunakan pasangan AccessKey dari akun Alibaba Cloud atau pengguna RAM. Lihat Gunakan pasangan AccessKey pengguna RAM untuk mengakses Tablestore untuk detail lebih lanjut.

    Peringatan

    Akun Alibaba Cloud memiliki akses penuh ke semua sumber daya. Kebocoran pasangan AccessKey akun ini menimbulkan ancaman serius. Oleh karena itu, gunakan pasangan AccessKey pengguna RAM dengan izin minimum yang diperlukan.

    Variabel lingkungan

    1. Konfigurasikan variabel lingkungan untuk pasangan AccessKey.

      Mac OS X/Linux/Unix
      # Tentukan ID AccessKey.
export TABLESTORE_ACCESS_KEY_ID=your_access_key_id
# Tentukan rahasia AccessKey.
export TABLESTORE_ACCESS_KEY_SECRET=your_access_key_secret
      Windows

      Jalankan command prompt sebagai administrator dan jalankan perintah berikut:

      # Tentukan ID AccessKey.
setx TABLESTORE_ACCESS_KEY_ID your_access_key_id /m
# Tentukan rahasia AccessKey.
setx TABLESTORE_ACCESS_KEY_SECRET your_access_key_secret /m
      Catatan

      Setelah mengonfigurasi variabel lingkungan, restart layanan terkait atau alat pengembangan seperti IDE untuk memastikan pengaturan baru diterapkan.

    2. Gunakan variabel lingkungan untuk meneruskan kredensial.

      accessKeyId := os.Getenv("TABLESTORE_ACCESS_KEY_ID")
accessKeySecret := os.Getenv("TABLESTORE_ACCESS_KEY_SECRET")

    Kredensial statis

    Definisikan kredensial akses menggunakan variabel dalam kode Anda. Variabel ini diisi dengan nilai kredensial aktual dari variabel lingkungan, file konfigurasi, atau sumber eksternal lainnya. Prosedur berikut menjelaskan cara menggunakan file konfigurasi untuk meneruskan kredensial.

    1. Buat file konfigurasi bernama config.ini.

      [credentials]
TABLESTORE_ACCESS_KEY_ID = your_access_key_id
TABLESTORE_ACCESS_KEY_SECRET = your_access_key_secret

    2. Gunakan file konfigurasi untuk meneruskan kredensial.

      // Baca file konfigurasi.
config, err := ini.Load("config.ini")
if err != nil {
    fmt.Println("Gagal membaca file konfigurasi:", err)
}

// Dapatkan ID AccessKey dan rahasia AccessKey dari file konfigurasi.
access_key_id := config.Section("credentials").Key("TABLESTORE_ACCESS_KEY_ID").String()
access_key_secret := config.Section("credentials").Key("TABLESTORE_ACCESS_KEY_SECRET").String()

    Apa yang harus dilakukan selanjutnya

    Setelah menginisialisasi penyedia kredensial, gunakan penyedia tersebut untuk membuat klien Tablestore. Lihat Inisialisasi klien Tablestore untuk detail lebih lanjut.