如何在阿里云上安全的存放您的配置 - 续

在《如何在阿里云上安全的存放您的配置》一文中，我们介绍了如何通过ACM存放您的敏感配置，并进行加密。这样做的目的有两个：

• 在应用程序或对应生产环境容器或系统中，无需持久化任何敏感数据信息(如数据库连接串，等)，以防止生产环境或开发过程中的敏感信息泄露。
• 配置数据在配置中心存放且全程加密，进一步保证数据的安全性。

然而在之前文章中，其中一个遗留问题是如何存放访问ACM配置本身的敏感信息，比如要访问ACM本身需要的AccessKey ID(简称AK)或Secret AccessKey(简称SK)如何存放，即所谓敏感配置的"最后一公里"问题。而就在最近ACM发布的4.4版本中包含了一个重要的功能"ACM SDK支持ECS实例RAM角色"，使得上述问题得到彻底解决。我们来看看ACM是怎么做的。

为说明ACM的做法，本文将分为两个部分：

• 第一部分，通