Serverless App Engine:暗号化された構成ファイルを作成して使用する

暗号化された設定ファイルを作成する

1. SAEコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[アプリケーション] > [設定の管理] を選択します。 上部のナビゲーションバーで、リージョンを選択します。

3. [設定] ページで、名前空間を選択し、[設定の作成] をクリックします。

4. [構成の作成] パネルで、構成ファイルの基本設定を設定し、[データの暗号化] をオンにして、暗号化方法を選択し、[作成] をクリックします。

   • 構成ファイルの基本設定を構成する方法の詳細については、「構成の管理」をご参照ください。

   • データの暗号化方法を次の表に示します。

     パラメーター	説明
     KMS暗号化	このオプションを選択すると、KMSが直接呼び出され、構成ファイルが暗号化および復号化されます。 サイズが4 KB以下の設定ファイルを指定することを推奨します。 設定ファイルの最大サイズは6 KBです。 設定ファイルにアンパサンド (&) などの特殊文字が含まれている場合、復号エラーが発生する可能性があります。 このオプションは選択しないことを推奨します。
     KMS AES-128暗号化	このオプションを選択すると、KMSのエンベロープ暗号化および復号化方法が使用されます。 暗号化または復号化する設定ファイルのサイズは、6 KBを超えることができますが、100 KBを超えることはできません。 プレーンテキストの構成ファイルの内容はKMSに送信されません。 より高いセキュリティを確保するために、KMS AES-256暗号化方式を使用することを推奨します。

     重要

     • データ暗号化機能を初めて使用するときは、KMSを有効化し、ACMにKMSを使用して構成データを暗号化および復号化する権限を付与する必要があります。 ACMのデータ暗号化機能は、KMSに依存して構成データを暗号化します。

     • 設定管理を容易にするために、SAEは設定データをプレーンテキストでコンソールに表示します。 実際の構成データは暗号化される。

暗号化された設定ファイルを使用する

コンソールでのデータ暗号化に必要な初期化パラメーター値 (AccessKey IDやAccessKey secretなど) を取得するには、次の手順を実行します。

1. SAEコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[アプリケーション] > [分散構成管理] を選択します。 上部のナビゲーションバーで、リージョンを選択します。

3. [設定] ページで、名前空間を選択し、必要なパラメーターを表示します。

   • AccessKey IDとAccessKey secretの取得

     [特定の手順の表示] をクリックして、AccessKey IDやAccessKey secretなどの初期化パラメーター値を取得します。

     説明

     Alibaba CloudアカウントのAccessKey IDとAccessKey secretを使用して、設定データを取得できます。 RAMユーザーのAccessKey IDとAccessKey secretを使用することを推奨します。 RAMユーザーのAccessKey IDとAccessKey secretを使用する前に、AliyunACMFullAccessとAliyunKMSCryptoAccessの権限をRAMユーザーに付与する必要があります。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。

   • サンプルコードの表示

     1. 設定ファイルを選択し、設定ファイルのデータIDをクリックします。

     2. [設定の詳細] ページで、[サンプルコード] タブをクリックし、プログラミング言語を選択してサンプルコードを取得します。

     説明

     JavaとPythonのSDKはKMS SDKと統合されています。 復号化フィルターを追加して、データを自動的に復号化できます。 他のプログラミング言語で提供される復号化方法については、「復号化」をご参照ください。