应用场景
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。
当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。
如何创建及管理凭据,请参考凭据管理。
方案架构
图1 凭据注入环境变量的流程图
约束限制
此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。
在启用此功能前需要使用管理员用户进行DEW授权。