このガイドでは、Alibaba Cloud SDK for Python V1.0 で HTTPS、TLS 証明書検証、およびカスタム CA 証明書を設定する方法について説明します。これらの設定を使用することで、API 呼び出しを保護し、特定のネットワーク環境での接続を管理できます。
V1.0 SDK のデフォルト動作
レガシ V1.0 SDK は、V2.0 SDK とは異なるデフォルトの動作をします:
デフォルトプロトコルは HTTP: V2.0 SDK とは異なり、V1.0 SDK はデフォルトで安全でない HTTP プロトコルを使用します。リクエストごとに HTTPS を明示的に有効にする必要があります。
証明書検証はデフォルトで有効: HTTPS を有効にすると、SDK はサーバーの TLS 証明書を自動的に検証します。
リクエストプロトコルの設定
SDK はデフォルトで HTTP を使用するため、転送中のデータを暗号化するには、リクエストごとに HTTPS を有効にする必要があります。
from aliyunsdkecs.request.v20140526.DescribeInstancesRequest import DescribeInstancesRequest
from aliyunsdkcore.client import AcsClient
# クライアントを初期化します。
# 認証情報の設定については、V1.0 SDK のドキュメントをご参照ください。
client = AcsClient(
region_id='<region_id>', # リージョン ID。
)
request = DescribeInstancesRequest()
# この例では、安全なデフォルト設定をオーバーライドして HTTPS を使用します。
request.set_protocol_type('https')
client.do_action_with_exception(request) TLS 証明書検証の無効化
重要
証明書検証を無効にすると、セキュリティリスクが生じます。このオプションは、信頼できる環境でのテストにのみ使用してください。本番コードでは、証明書検証を絶対に無効にしないでください。
初期化時に verify パラメーターを False に設定することで、クライアントレベルで証明書検証を無効にできます。
from aliyunsdkcore.client import AcsClient
# クライアントを初期化します。
# 認証情報の設定については、V1.0 SDK のドキュメントをご参照ください。
client = AcsClient(
region_id='<region_id>', # リージョン ID
# このオプションは証明書検証をスキップします。
verify=False
)カスタム CA 証明書の使用
独自の証明書を持つプロキシを使用する企業ネットワーク内にいる場合、カスタム認証局 (CA) バンドルを提供する必要がある場合があります。.pem フォーマットの CA 証明書ファイルへのパスを verify パラメーターに渡すことで、これを設定できます。
from aliyunsdkcore.client import AcsClient
# クライアントを初期化します。
# 認証情報の設定については、V1.0 SDK のドキュメントをご参照ください。
client = AcsClient(
region_id='<region_id>', # リージョン ID
verify='./cacert.pem' # CA 証明書ファイルへのパス
)