企业数智化转型,全面上云的正确姿势!

孤街醉人 提交于 2021-01-12 01:45:21

1

           云计算简史


Google 奠定基石

2003~2006年,Google发表了四篇文章。分别是关于分布式文件系统(GFS),并行计算(MapReduce),数据管理(Big Table)和分布式资源管理(Chubby)。至此奠定了云计算发展的基础。


AWS 全球领先

2006年,亚马逊推出了两款产品 S3 和 EC2 。使得企业可以通过“租赁”计算容量和处理能力来运行其企业应用程序。EC2自正式发布以来,价值越来越大,已成为Amazon云服务生态系统的基石。


阿里云 亚太领跑

2009年春节后,一群年轻人在北京上地汇众大厦一间快要废弃的办公室里,写下了阿里云计算操作系统“飞天”的第一行代码,开启了阿里云雄霸亚太云计算市场的序幕。


2020年,阿里云已成为全球领先的云计算及AI和IoT科技公司,在全球18个地域开放了49个可用区,部署了200多个飞天数据中心,为200多个国家和地区的企业、开发者和政府机构提供服务。

2

           云资产的正确访问姿势


为了保障云主机的安全性,在访问云上资源时均需要验证访问者的身份,以确保访问者具有相关权限。


阿里云访问密钥AccessKey相当于控制台访问的登录账号/密码,用于业务系统编程方式调用阿里云云服务API的场景。

AccessKey包括AccessKeyId和AccessKeySecret。


- AccessKeyId用于标识用户。

- AccessKeySecret是用来验证用户的密钥。AccessKeySecret必须保密。AccessKeySecret只在创建时显示,不提供查询,请妥善保管。

阿里云开发最佳实践禁止使用主账号AccessKey,因为主账号AccessKey泄露会威胁您所有资源的安全。通过使用子账号AccessKey进行操作,可有效降低AccessKey泄露的风险。


2.1 创建子账号

我们登录RAM访问控制的页面,创建新用户,并赋予编程访问方式。

用户创建成功后,控制台页面会展示AccessKey ID和AccessKey Secret。再此,我们需要下载CSV文件,并妥善保管,后续将不再展示AccessKey Secret信息。


2.2 子账号访问云资源

当我们拥有了AccessKey信息后,就可以通过编程访问阿里云资源了。


这里,我们以Node.js为例,展示调用IoT物联网平台云产品API,查询产品列表信息的功能,API文档细节请移步 https://help.aliyun.com/document_detail/69271.html

const co = require('co');
const RPCClient = require('@alicloud/pop-core').RPCClient;

const options = {
  accessKey:"替换accessKey",
  accessKeySecret"替换accessKeySecret"
};

//1.初始化client
const client = new RPCClient({
    accessKeyId: options.accessKey,
    secretAccessKey: options.accessKeySecret,
    endpoint'https://iot.cn-shanghai.aliyuncs.com',
    apiVersion'2018-01-20'
});
//2.构造访问参数
const params = {
    CurrentPage1,
    PageSize10,
};

co(function*({
    try {
        //3.发起API调用
        const response = yield client.request('QueryProductList', params);

        console.log(JSON.stringify(response));
    } catch (err) {
        console.log(err);
    }
});


我们引入pop-core sdk,发起HTTPS调用,返回如下结果:

通过错误信息,我们知道当前账号缺少访问IoT物联网平台云产品资源的权限。


2.3 子账号授权

我们进入RAM访问控制台,在用户列表的右侧操作菜单,选择添加权限。如图所示:


遵循最小开放原则,按照业务实际需要授予子账号权限,避免授权过度。这里我们赋予子账号 管理物联网平台(IoT)的权限。如图所示:


添加成功后,我们也可以在用户详情的权限管理tab查看已有权限。如图所示:


此时,我们在再次运行程序,会看到如下内容,即当前账号IoT物联网平台中已经创建的产品信息。


同理,我们可以给用户赋予其他云产品的访问权限,以便完成整体项目的开发工作。


【往期回顾】

1.自建MQTT迁移上云→IoT物联网平

2.物联网开发实战-设备引导服务

3.智能手持测温枪开发实践

4.人类从古至今,厕所演变的历史是怎样的?


本文分享自微信公众号 - IoT物联网技术(IoT-Tech-Expo)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!