检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
使用场景 用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择密钥对管理服务(Key Pair Service, KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。
什么是数据加密服务 数据加密服务 数据是企业的核心资产,每个企业都有自己的核心敏感数据。这些数据都需要被加密,从而保护它们不会被他人窃取。 数据加密服务(Data Encryption Workshop, DEW)是一个综合的云上数据加密服务。它提供密钥管理(KMS)、凭据管理(
专属加密实例 专属加密实例仅支持按照包年/包月方式购买。 计费周期 专属加密实例资源包年/包月的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/06/15 1
查询授权 该任务指导用户通过KMS界面查看自定义密钥的授权信息,包括授权ID、被授权ID、授权操作、创建时间等。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
例授予IAM委托,使ECS实例内的应用程序可以使用临时AK&SK+SecurityToken访问CSMS,不需要保存临时访问密钥,每次需要时动态获取,也可以缓存在内存里定时更新。 操作流程 图1 ECS委托操作流程 约束限制 管理员账号或拥有ECS权限的IAM用户才能为ECS实例配置委托。
专属加密实例的IPV6地址。 IP地址 专属加密实例的浮动IP地址。 到期时间 购买的专属加密实例的到期时间。 企业项目 创建专属加密实例时绑定的企业项目。 用户可选择专属加密实例的名称,单击下方的,查看专属加密实例的详细信息,如图 专属加密详细信息所示。 图1 专属加密详细信息
密钥别名 别名是为用户为密钥设置的简称,是密钥的一种标识。您可以在API接口的调用中使用别名代替密钥ID。原有密钥别名修改为密钥名称。 该任务指导用户为密钥添加、删除别名。 约束条件 一个别名仅支持关联一个密钥,但一个密钥可以关联多个别名。 别名在区域中拥有唯一性,不同区域下的别名可以相同。
创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。 父主题:
绑定密钥对并使用私钥登录弹性云服务器 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,提高登录安全性。 本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。
计费项 计费说明 数据加密服务的计费项由密钥管理、凭据管理和专属加密等微服务费用组成。具体内容如表 数据加密服务计费项所示。 具体价格计算请参见数据加密服务价格详情。 表1 数据加密服务计费项 计费项 计费项规格 计费项说明 适用的计费模式 计费公式 密钥管理服务 自定义密钥 自
您可以将凭据的版本状态标记上服务内创建或者自定义类型的状态标签。每个版本可以被标记上多个状态标签,但是每个状态标签只能标记一个版本。目标状态标签为凭据对象内已经存在的状态标签时,首先自动会将此状态标签从其它版本上移除,然后标记至目标版本上。 凭据管理服务的每个凭据中最多可支持12个凭据版本状态,每个凭据版本状态同时仅能标识一个凭据版本。
编辑事件 该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。
expire_time Long 凭据版本过期时间,时间戳,即从1970年1月1日至该时间的总秒数。默认为空,凭据订阅“版本过期”事件类型时,有效期判断所依据的值。 kms_key_id String 加密版本凭据值的KMS主密钥ID。 secret_name String 凭据名称。
使用副本密钥 创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看:
解绑密钥对 当用户使用的是“密钥对方式”登录弹性云服务器时,如果用户需要将“密钥对方式”修改为“密码方式”,可通过密钥对管理界面解绑密钥对,KPS将对弹性云服务器进行密钥对解绑操作。解绑完成后,用户可直接使用密码登录该弹性云服务器。 前提条件 弹性云服务器的状态处于“运行中”或者“关机”状态。
通过函数工作流轮转IAM凭证 应用场景 本文介绍使用函数工作流模板,通过凭据管理服务轮转IAM凭证(Access Key and Secret Key)。 约束条件 仅支持轮转IAM子账号,不支持IAM主账号轮转。 待轮转的IAM子账号下至少需要存在一组凭证。 区域已上线凭据管理服务(CSMS)。
单击“是”,将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统云服务器时,私钥必须是“.ppk”格式文件,如果是“.pem”格式文件,请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www
访问密钥授权 为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。
取值在授权最大个数范围以内。例如:100 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“truncated”为“true”时,可以发送连续的请求获取更多的记录条数,“marker”设置为响应的“next_marker”的值。例如:10。 sequence 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
