このトピックでは、Java 用 Data Online Migration SDK のクライアントを初期化する方法について説明します。Go 用 Data Online Migration SDK を使用してリクエストを開始する前に、アクセス認証情報を使用してクライアントを初期化する必要があります。Alibaba Cloud サービスは、アクセス認証情報を使用して ID 情報とアクセス権限を確認します。
前提条件
Java 用 Data Online Migration SDK がインストールされています。詳細については、「SDK をインストールする」をご参照ください。
アクセス認証情報
Alibaba Cloud アカウントは、アカウント内のリソースに対する完全な権限を持っています。Alibaba Cloud アカウントの AccessKey ペアの漏洩は、システムにとって重大な脅威となります。そのため、最小権限の原則に基づいて権限が付与された Resource Access Management (RAM) ユーザーの AccessKey ペアを使用することをお勧めします。
次のいずれかの種類のアクセス認証情報を選択できます。
一時的なアクセス認証情報: セキュリティの高いシナリオでは、一時的なアクセス認証情報を使用することをお勧めします。一時的なアクセス認証情報は、特定の期間内のみ有効であるため、認証情報の漏洩を防ぐのに役立ちます。一時的なアクセス認証情報は、詳細なアクセスの制御をサポートしています。これにより、過剰な権限に起因するセキュリティリスクを効果的に防ぐことができます。
長期的なアクセス認証情報: データセキュリティを確保するために、長期的なアクセス認証情報は使用しないことをお勧めします。利便性を重視するシナリオでは、長期的なアクセス認証情報を使用することで、長期間にわたって何度も更新する必要がなくなります。Alibaba Cloud アカウントのセキュリティを確保するために、長期的なアクセス認証情報は 3 か月ごとに変更することをお勧めします。長期的なアクセス認証情報が漏洩した場合、または使用されなくなった場合は、セキュリティリスクを軽減するために、できるだけ早く長期的なアクセス認証情報を削除または無効にする必要があります。
一時的なアクセス認証情報を使用したクライアントの初期化
一時的なアクセス認証情報を使用して環境変数を指定します。
Mac OS X/Linux/Unix
export ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>
export ALIBABA_CLOUD_SECURITY_TOKEN=<ALIBABA_CLOUD_SECURITY_TOKEN>Windows
set ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
set ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>
set ALIBABA_CLOUD_SECURITY_TOKEN=<ALIBABA_CLOUD_SECURITY_TOKEN>クライアントを初期化します。
package sample;
import com.aliyun.hcs_mgw20240626.Client;
public class StsTest {
/** AccessKey ID と AccessKey Secret をプロジェクトコードにハードコーディングしないことを強く推奨します。 そうしないと、AccessKey ペアが漏洩し、すべてのリソースのセキュリティが損なわれる可能性があります。 */
static String accessKeyId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
static String accessKeySecret = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
static String securityToken = System.getenv("ALIBABA_CLOUD_SECURITY_TOKEN");
public static void main(String[] args) throws Exception {
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config();
// この例では、中国 (北京) リージョンを使用します。
config.setEndpoint("cn-beijing.mgw.aliyuncs.com");
config.setAccessKeyId(accessKeyId);
config.setAccessKeySecret(accessKeySecret);
config.setSecurityToken(securityToken);
// HTTPS と HTTP がサポートされています。 プロトコルを指定しない場合、デフォルトで HTTPS が使用されます。
config.setProtocol("http");
Client client = new com.aliyun.hcs_mgw20240626.Client(config);
// 初期化されたクライアントを使用して、後続の操作を実行します。
}
}
長期的なアクセス認証情報を使用したクライアントの初期化
長期的なアクセス認証情報を使用して環境変数を指定します。
Mac OS X/Linux/Unix
export ALIBABA_CLOUD_ACCESS_KEY_ID=<ALIBABA_CLOUD_ACCESS_KEY_ID>
export ALIBABA_CLOUD_ACCESS_KEY_SECRET=<ALIBABA_CLOUD_ACCESS_KEY_SECRET>Windows
setx ALIBABA_CLOUD_ACCESS_KEY_ID "ALIBABA_CLOUD_ACCESS_KEY_ID"
setx ALIBABA_CLOUD_ACCESS_KEY_SECRET "ALIBABA_CLOUD_ACCESS_KEY_SECRET"クライアントを初期化します。
package sample;
import com.aliyun.hcs_mgw20240626.Client;
public class SampleTest {
/** AccessKey ID と AccessKey Secret をプロジェクトコードにハードコーディングしないことを強く推奨します。 そうしないと、AccessKey ペアが漏洩し、すべてのリソースのセキュリティが損なわれる可能性があります。 */
static String accessKeyId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
static String accessKeySecret = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
public static void main(String[] args) throws Exception {
com.aliyun.teaopenapi.models.Config config = new com.aliyun.teaopenapi.models.Config();
// この例では、中国 (北京) リージョンを使用します。
config.setEndpoint("cn-beijing.mgw.aliyuncs.com");
config.setAccessKeyId(accessKeyId);
config.setAccessKeySecret(accessKeySecret);
// HTTPS と HTTP がサポートされています。 プロトコルを指定しない場合、デフォルトで HTTPS が使用されます。
config.setProtocol("http");
Client client = new com.aliyun.hcs_mgw20240626.Client(config);
// 初期化されたクライアントを使用して、後続の操作を実行します。
}
}
次のステップ
クライアントを初期化したら、チャンネル、プロキシ、データアドレス、タスクに対する操作を実行できます。 チャンネルとプロキシは、専用回線または VPN シナリオでのみ使用されます。