如何在云上安全高效地存放您的配置 - 代码示例

概述

在之前文章 如何在阿里云上安全的存放您的配置 - 续 中，我们讲述了云上安全存放配置的方法。基于前文原理，本文将以代码示例方式讲解如何基于配置中心产品 ACM 将应用配置(如 数据库连接配置)从应用程序代码中解耦，从而达到以下目的：

• 安全合规：应用程序和生产环境上将不需要发布和持久化任何程序敏感信息；
• 敏捷发布：数据库连接串配置修改动态生效，不需要程序重新发布甚至重启；

示例程序架构和准备工作

文章中的示例将分为以下几个步骤：

• 配置 ACM 和 RAM，设置 ECS RAM Role，并进行 ACM 授权，来授权 ECS 上的应用免 AK/SK(即 AccessKey/SecretKey) 来调用 ACM；

• 读取配置程序编写：使用 ACM Java SDK 动态读取配置内容，来进行数据库配置。

  1. 其中，程序中不含任何敏感配置，如数据库连接串，