概述

应用场景

CAE提供对接DEW帮助应用从DEW获取凭据的功能，简化应用与DEW对接的复杂度，并提升安全性。

当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时，可以通过配置DEW凭据来保证密钥的安全性。

如何创建及管理凭据，请参考凭据管理。

方案架构

图1 凭据注入环境变量的流程图

约束限制

此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中，具体操作请参考给用户组授权。

在启用此功能前需要使用管理员用户进行DEW授权。