このトピックでは、Java 用 Data Online Migration SDK のクライアントを初期化する方法について説明します。Go 用 Data Online Migration SDK を使用してリクエストを開始する前に、アクセス認証情報を使用してクライアントを初期化する必要があります。Alibaba Cloud サービスは、アクセス認証情報を使用して ID 情報とアクセス権限を確認します。
前提条件
Java 用 Data Online Migration SDK がインストールされています。詳細については、「SDK をインストールする」をご参照ください。
アクセス認証情報
Alibaba Cloud アカウントは、アカウント内のリソースに対する完全な権限を持っています。Alibaba Cloud アカウントの AccessKey ペアの漏洩は、システムにとって重大な脅威となります。そのため、最小権限の原則に基づいて権限が付与された Resource Access Management (RAM) ユーザーの AccessKey ペアを使用することをお勧めします。
以下のタイプのアクセス認証情報がサポートされています。
一時的なアクセス認証情報: セキュリティの高いシナリオでは、一時的なアクセス認証情報を使用することをお勧めします。一時的なアクセス認証情報は、特定の期間内のみ有効であるため、認証情報の漏洩を防ぐのに役立ちます。一時的なアクセス認証情報は、詳細なアクセスの制御をサポートしています。これにより、過剰な権限に起因するセキュリティリスクを効果的に防ぐことができます。
長期的なアクセス認証情報: データセキュリティを確保するために、長期的なアクセス認証情報は使用しないことをお勧めします。利便性を重視するシナリオでは、長期的なアクセス認証情報を使用することで、長期間にわたって何度も更新する必要がなくなります。Alibaba Cloud アカウントのセキュリティを確保するために、長期的なアクセス認証情報は 3 か月ごとに変更することをお勧めします。長期的なアクセス認証情報が漏洩した場合、または使用されなくなった場合は、セキュリティリスクを軽減するために、できるだけ早く長期的なアクセス認証情報を削除または無効にする必要があります。
一時的なアクセス認証情報を使用して初期化する
一時的なアクセス認証情報を使用して環境変数を指定します。
Mac OS X/Linux/Unix
export ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>
export ALIBABA_CLOUD_SECURITY_TOKEN=<ALIBABA_CLOUD_SECURITY_TOKEN>Windows
set ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
set ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>
set ALIBABA_CLOUD_SECURITY_TOKEN=<ALIBABA_CLOUD_SECURITY_TOKEN>クライアントを初期化します。
package sample;
import com.aliyun.hcs_mgw20240626.Client;
public class StsTest {
./** AccessKey ID または AccessKey シークレットをプロジェクトコードにハードコードしないことをお勧めします。ハードコードすると、AccessKey ペアが漏洩し、アカウント内のすべてのリソースのセキュリティが侵害される可能性があります。*/
static String accessKeyId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
static String accessKeySecret = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
static String securityToken = System.getenv("ALIBABA_CLOUD_SECURITY_TOKEN");
public static void main(String[] args) throws Exception {
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config();
// この例では、中国 (北京) リージョンのエンドポイントが使用されています。
config.setEndpoint("cn-beijing.mgw.aliyuncs.com");
config.setAccessKeyId(accessKeyId);
config.setAccessKeySecret(accessKeySecret);
config.setSecurityToken(securityToken);
Client client = new com.aliyun.hcs_mgw20240626.Client(config);
// 初期化されたクライアントを後続の操作に使用します。
}
}
長期的なアクセス認証情報を使用して初期化する
長期的なアクセス認証情報を使用して環境変数を指定します。
Mac OS X/Linux/Unix
export ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>Windows
setx ALIBABA_CLOUD_ACCESS_KEY_ID "ALIBABA_CLOUD_ACCESS_KEY_ID"
setx ALIBABA_CLOUD_ACCESS_KEY_SECRET "ALIBABA_CLOUD_ACCESS_KEY_SECRET"クライアントを初期化します。
package sample;
import com.aliyun.hcs_mgw20240626.Client;
public class SampleTest {
./** AccessKey ID または AccessKey シークレットをプロジェクトコードにハードコードしないことをお勧めします。ハードコードすると、AccessKey ペアが漏洩し、アカウント内のすべてのリソースのセキュリティが侵害される可能性があります。*/
static String accessKeyId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
static String accessKeySecret = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
public static void main(String[] args) throws Exception {
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config();
// この例では、中国 (北京) リージョンのエンドポイントが使用されています。
config.setEndpoint("cn-beijing.mgw.aliyuncs.com");
config.setAccessKeyId(accessKeyId);
config.setAccessKeySecret(accessKeySecret);
Client client = new com.aliyun.hcs_mgw20240626.Client(config);
// 初期化されたクライアントを後続の操作に使用します。
}
}
次のステップ
クライアントが初期化された後、SDK を使用してトンネル、エージェント、データアドレス、およびタスクを管理できます。詳細については、「トンネルを管理する」、「エージェントを管理する」、「データアドレスを管理する」、および「タスクを管理する」をご参照ください。トンネルとエージェントは、Express Connect 回線または VPN ゲートウェイ経由でデータを移行するシナリオにのみ適用されます。