更新时间:2024-07-03 GMT+08:00

概述

应用场景

CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。

当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。

如何创建及管理凭据,请参考凭据管理

方案架构

图1 凭据注入环境变量的流程图

约束限制

此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权

在启用此功能前需要使用管理员用户进行DEW授权。