问题描述

AK(AccessKey)是代表用户身份的钥匙，是用户访问阿里云API的身份认证密钥。如果部署在ECS实例中的应用程序需要访问各种阿里云服务API，用户通常会将AK保存在应用程序的配置文件中，使得应用程序能读取AK来调用阿里云服务API。这里存在两个问题：(1) 保密性问题。不管AK以何种形式存在于实例中，它都可能随着快照、镜像及镜像创建出来的实例被泄露。(2) 难运维性问题。由于AK存在于实例中，如果要更换AK（比如周期性轮转或切换用户身份），那么需要对每个实例和镜像进行更新并重新部署，这会极大增加对实例和镜像管理的复杂性。

针对保密性问题的通常解法是借助加解密(Crypto)或访问控制(Access Control)技术。

加密方案

由于AK本身也是一种密钥，而加解密技术通常不适合保护密钥本身，因为总有最后一把密钥(Las