云计算简史
Google 奠定基石
2003~2006年,Google发表了四篇文章。分别是关于分布式文件系统(GFS),并行计算(MapReduce),数据管理(Big Table)和分布式资源管理(Chubby)。至此奠定了云计算发展的基础。
AWS 全球领先
2006年,亚马逊推出了两款产品 S3 和 EC2 。使得企业可以通过“租赁”计算容量和处理能力来运行其企业应用程序。EC2自正式发布以来,价值越来越大,已成为Amazon云服务生态系统的基石。
阿里云 亚太领跑
2009年春节后,一群年轻人在北京上地汇众大厦一间快要废弃的办公室里,写下了阿里云计算操作系统“飞天”的第一行代码,开启了阿里云雄霸亚太云计算市场的序幕。
2020年,阿里云已成为全球领先的云计算及AI和IoT科技公司,在全球18个地域开放了49个可用区,部署了200多个飞天数据中心,为200多个国家和地区的企业、开发者和政府机构提供服务。
云资产的正确访问姿势
为了保障云主机的安全性,在访问云上资源时均需要验证访问者的身份,以确保访问者具有相关权限。
阿里云访问密钥AccessKey相当于控制台访问的登录账号/密码,用于业务系统编程方式调用阿里云云服务API的场景。
AccessKey包括AccessKeyId和AccessKeySecret。
- AccessKeyId用于标识用户。
- AccessKeySecret是用来验证用户的密钥。AccessKeySecret必须保密。AccessKeySecret只在创建时显示,不提供查询,请妥善保管。
阿里云开发最佳实践禁止使用主账号AccessKey,因为主账号AccessKey泄露会威胁您所有资源的安全。通过使用子账号AccessKey进行操作,可有效降低AccessKey泄露的风险。
2.1 创建子账号
我们登录RAM访问控制的页面,创建新用户,并赋予编程访问方式。
用户创建成功后,控制台页面会展示AccessKey ID和AccessKey Secret。再此,我们需要下载CSV文件,并妥善保管,后续将不再展示AccessKey Secret信息。
2.2 子账号访问云资源
当我们拥有了AccessKey信息后,就可以通过编程访问阿里云资源了。
这里,我们以Node.js为例,展示调用IoT物联网平台云产品API,查询产品列表信息的功能,API文档细节请移步 https://help.aliyun.com/document_detail/69271.html
const co = require('co');
const RPCClient = require('@alicloud/pop-core').RPCClient;
const options = {
accessKey:"替换accessKey",
accessKeySecret: "替换accessKeySecret"
};
//1.初始化client
const client = new RPCClient({
accessKeyId: options.accessKey,
secretAccessKey: options.accessKeySecret,
endpoint: 'https://iot.cn-shanghai.aliyuncs.com',
apiVersion: '2018-01-20'
});
//2.构造访问参数
const params = {
CurrentPage: 1,
PageSize: 10,
};
co(function*() {
try {
//3.发起API调用
const response = yield client.request('QueryProductList', params);
console.log(JSON.stringify(response));
} catch (err) {
console.log(err);
}
});
我们引入pop-core sdk,发起HTTPS调用,返回如下结果:
通过错误信息,我们知道当前账号缺少访问IoT物联网平台云产品资源的权限。
2.3 子账号授权
我们进入RAM访问控制台,在用户列表的右侧操作菜单,选择添加权限。如图所示:
遵循最小开放原则,按照业务实际需要授予子账号权限,避免授权过度。这里我们赋予子账号 管理物联网平台(IoT)的权限。如图所示:
添加成功后,我们也可以在用户详情的权限管理tab查看已有权限。如图所示:
此时,我们在再次运行程序,会看到如下内容,即当前账号IoT物联网平台中已经创建的产品信息。
同理,我们可以给用户赋予其他云产品的访问权限,以便完成整体项目的开发工作。
【往期回顾】
本文分享自微信公众号 - IoT物联网技术(IoT-Tech-Expo)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
来源:oschina
链接:https://my.oschina.net/u/4586371/blog/4403207