分布式組態管理（ACM） - Serverless App Engine

應用程式從配置中心動態擷取所需的配置資訊，能夠降低後續維護成本。SAE整合了分布式組態管理（ACM），支援配置的動態更新、環境分離、版本控制、安全加密和細粒度許可權控制。

獨立的分布式配置（ACM）服務已下線，但SAE整合的ACM服務仍可以繼續使用。為了擷取更全面的服務、更好的安全性和穩定性，建議您從ACM遷移到MSE Nacos，然後使用MSE的Nacos註冊中心。

如果您需要建立容器運行環境相關的配置項，則不適用本文，請參見管理和使用配置項（K8s ConfigMap）。

建立配置

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊建立配置。為了使應用正確擷取配置，您還需要在應用程式中整合分布式配置（ACM）。

參數說明

配置項	說明
Data ID	配置ID。採用類似`package.class`（例如`com.taobao.tc.refund.log.level`）的命名規則保證全域唯一性。建議根據配置的業務含義定義class部分。
Group	配置分組。建議填寫產品名或模組名。Group是全域唯一的。
資料加密	配置資料是否加密。如果您的配置中包含敏感性資料，建議您使用加密儲存功能，降低配置泄漏風險。重要 ACM資料加密功能依賴Key Management Service，因此使用前必須開通Key Management Service，並授權ACM使用Key Management Service進行加解密。加密配置的Data ID均以cipher-開頭，詳見建立加密配置。
配置格式	選擇配置格式。SAE會根據您選擇的格式進行資料校正。預設選擇TEXT。
配置內容	輸入配置的內容。建議不超過10 KB，最大不超過100 KB。
配置描述	配置描述資訊。
更多配置
應用	配置歸屬應用程式名稱。
標籤	配置標籤。可通過維度管理配置，最多支援5個標籤，每個標籤不超過64個字元。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊目標Data ID跳轉到配置詳情頁。點擊範例程式碼，選擇技術棧語言。

參考範例程式碼，在您的應用程式中整合分布式配置（ACM），詳見ACM SDK。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊目標Data ID跳轉到配置詳情頁。點擊配置內容。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，選中目標配置，在底部點擊匯出，在彈出的對話方塊中點擊匯出，匯出的設定檔格式為ZIP壓縮包。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊匯入配置，點擊上傳檔案，匯入的設定檔格式應為ZIP壓縮包。

您可以查詢配置的歷史版本，並在更新配置遇到錯誤時進行復原。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊目標Data ID跳轉到配置詳情頁。點擊歷史版本，點擊目標歷史版本操作列的查看或復原。

您可以查詢配置是否已推送到監聽該配置的應用上。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊目標Data ID跳轉到配置詳情頁。點擊監聽查詢，篩選並查詢推送狀態。

您可以通過查詢配置的推送軌跡來排查配置未生效等問題。

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊目標Data ID跳轉到配置詳情頁。點擊推送軌跡，篩選並查詢推送軌跡。

加密配置確保敏感配置資訊（資料來源、Token、使用者名稱和密碼等）的安全性，降低泄露風險。

前提條件

在SAE分布式配置（ACM）中，在頂部選擇目標地區和命名空間，點擊配置列表，點擊建立配置。開啟資料加密，選擇加密方式。

參數說明

配置項	說明
加密方式	KMS AES-128加密（推薦）：使用KMS的信封加密方法，資料最大不超過100 KB。明文資料不會傳輸到KMS系統，安全性更高，推薦使用。 KMS加密：直接調用KMS服務對配置進行加密，資料建議不超過4 KB，最大不超過6 KB，對特殊符號如`&`會解密錯誤，不推薦使用。

您需要在應用程式中配置RAM使用者的AccessKey/SecretKey來實現解密。Java和Python的SDK已經整合KMS-SDK，您可以添加解密過濾器來自動解密。其他語言解密，請參見Decrypt。