企业数智化转型，全面上云的正确姿势！

云计算简史

Google 奠定基石

2003~2006年，Google发表了四篇文章。分别是关于分布式文件系统（GFS），并行计算（MapReduce），数据管理（Big Table）和分布式资源管理（Chubby）。至此奠定了云计算发展的基础。

AWS 全球领先

2006年，亚马逊推出了两款产品 S3 和 EC2 。使得企业可以通过“租赁”计算容量和处理能力来运行其企业应用程序。EC2自正式发布以来，价值越来越大，已成为Amazon云服务生态系统的基石。

阿里云亚太领跑

2009年春节后，一群年轻人在北京上地汇众大厦一间快要废弃的办公室里，写下了阿里云计算操作系统“飞天”的第一行代码，开启了阿里云雄霸亚太云计算市场的序幕。

2020年，阿里云已成为全球领先的云计算及AI和IoT科技公司，在全球18个地域开放了49个可用区，部署了200多个飞天数据中心，为200多个国家和地区的企业、开发者和政府机构提供服务。

云资产的正确访问姿势

为了保障云主机的安全性，在访问云上资源时均需要验证访问者的身份，以确保访问者具有相关权限。

阿里云访问密钥AccessKey相当于控制台访问的登录账号/密码，用于业务系统编程方式调用阿里云云服务API的场景。

AccessKey包括AccessKeyId和AccessKeySecret。

- AccessKeyId用于标识用户。

- AccessKeySecret是用来验证用户的密钥。AccessKeySecret必须保密。AccessKeySecret只在创建时显示，不提供查询，请妥善保管。

阿里云开发最佳实践禁止使用主账号AccessKey，因为主账号AccessKey泄露会威胁您所有资源的安全。通过使用子账号AccessKey进行操作，可有效降低AccessKey泄露的风险。

2.1 创建子账号

我们登录RAM访问控制的页面，创建新用户，并赋予编程访问方式。

用户创建成功后，控制台页面会展示AccessKey ID和AccessKey Secret。再此，我们需要下载CSV文件，并妥善保管，后续将不再展示AccessKey Secret信息。

2.2 子账号访问云资源

当我们拥有了AccessKey信息后，就可以通过编程访问阿里云资源了。

这里，我们以Node.js为例，展示调用IoT物联网平台云产品API，查询产品列表信息的功能，API文档细节请移步 https://help.aliyun.com/document_detail/69271.html

const co = require('co');
const RPCClient = require('@alicloud/pop-core').RPCClient;

const options = {
  accessKey:"替换accessKey",
  accessKeySecret: "替换accessKeySecret"
};

//1.初始化client
const client = new RPCClient({
    accessKeyId: options.accessKey,
    secretAccessKey: options.accessKeySecret,
    endpoint: 'https://iot.cn-shanghai.aliyuncs.com',
    apiVersion: '2018-01-20'
});
//2.构造访问参数
const params = {
    CurrentPage: 1,
    PageSize: 10,
};

co(function*() {
    try {
        //3.发起API调用
        const response = yield client.request('QueryProductList', params);

        console.log(JSON.stringify(response));
    } catch (err) {
        console.log(err);
    }
});