检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私钥不慎遗失怎么办? 私钥托管在KPS 私钥托管在KPS,您可根据需要将私钥多次导出使用。 私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。
ct-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID,36字节,满足正则匹配“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$”。 例
用户ID:请填写在“用户名 > 我的凭证 > API凭证”中的“IAM用户ID”。 授权完成后,该IAM用户能使用授权中指定的密钥 账号 账号ID:请填写在“用户名 > 我的凭证 > API凭证”中的“账号ID”。 授权完成后,该账号下所有的IAM用户均能使用授权中指定的密钥。 d9a6b2bdae
约束条件 用户导出私钥时,使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除,那么导出私钥将会失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
函数工作流”,进入函数工作流界面。 单击页面右上角的“创建函数”,进入创建函数界面。 单击“使用函数模板”,在“云服务”行选择“数据加密服务”,选择“轮转AK/SK凭证”,在对应模板右上角单击“使用模板”,具体如图 创建函数所示。 图4 创建函数 配置函数基本信息,参数配置说明参见表 基本信息参数配置所示。
的。 但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效时间取决于统一身份
ct-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID,36字节,满足正则匹配“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$”。 例
通过设置DEW告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DEW使用状况,从而起到预警作用。 前提条件 已创建密钥或凭据实例 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“管理与监管
通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
默认密钥如何生成? 默认密钥是自动生成的。 在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。 默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。
通用凭据 轮转凭据 使用场景 各场景下自定义凭据的全生命周期管理 RDS凭据:自动托管华为云RDS数据库凭据 TaurusDB凭据:自动托管华为云TaurusDB数据库凭据 是否支持自动轮转 否,需要用户自行触发轮转 是,支持单双用户两种经典轮转模型 轮转凭据使用流程 流程说明: 创建一个轮转凭据。
ct-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID,36字节,满足正则匹配“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$”。 例
数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“私有密钥对”页签,单击“升级密钥对”。 在弹出的页面中,勾选需要升级为账号密钥对的密钥对名称,单击“确定”,如图1所示。 图1 升级密钥对 已升级的密钥对,在“账号密钥对”列表中可以查看。 父主题: 密钥对管理
进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 2。 错误,请使用正确的私钥再次执行替换密钥对操作。 检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。
在“新密钥对”下拉列表中,选择新的密钥对。 图2 绑定密钥对 用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹
forauthentication”配置项中,单击“Browse”,选择私钥文件(“.ppk”格式)。 如果是“.pem”格式文件,请参考将“.pem”格式的私钥文件转化为“.ppk”格式进行转换。 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。
什么是区域和可用区? 什么是区域、可用区? 通常使用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regio
弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中,请执行步骤 2。 关机,请执行步骤 4。 使用SSH密钥对登录弹性云服务器,检查私钥是否正确。 正确,请执行步骤 4。 错误,请使用正确的私钥再次执行解绑密钥对操作。 检查弹性云服务器的“/root/.s
如果未开启验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成撤销授权操作。 如果开启验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成撤销授权操作。 如果需要关闭操作保护,可以在账号的“安全设置 > 敏感操作”中关闭。也可以单击删除页面的“关闭操作保护”。
的安全。 KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
