检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
私钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-datakey-pair 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看: 登录管理控制台。
凭据列表。 前提条件 需在创建凭据时下载凭据备份。 恢复凭证备份后凭据ID与原凭据ID不同。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“恢复凭证备份”,进入页面后,“添
密钥对管理 创建和导入SSH密钥对 清除私钥 查询SSH密钥对列表 查询SSH密钥对详细信息 删除SSH密钥对 更新SSH密钥对描述 导入私钥 导出私钥 批量导入SSH密钥对 批量导出密钥对私钥 父主题: 管理SSH密钥对
数据加密服务”,进入密钥管理页面。 在密钥管理列表页面,单击右上角的“创建密钥”。 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。 步骤三 上传文件到OBS桶
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图 设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。
通知记录 该任务指导用户查看事件通知状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击“通知记录”页签,进入通知记录查看页面。如图
已获取登录弹性云服务器的私钥文件(“.pem”格式)。 约束条件 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。
与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询账号密钥对的SSH密钥列表,那么这个IAM用户被授予的策略中必须包含允许“kps:domainKeypairs:list”的授权项,该接口才能调用成功。
密钥支持的轮换方式 表1 密钥轮换方式 密钥的来源或状态 支持的密钥轮换方式 默认密钥 不支持密钥轮换。 自定义密钥 支持自动轮换密钥或手动轮换密钥,根据密钥算法类型决定。 对称密钥:支持自动轮换密钥和手动轮换密钥。 非对称密钥:仅支持手动轮换密钥。 已禁用的主密钥 禁用主密钥后,KMS不
“选择资源(可选)”:“资源”选择“特定资源”,“KeyId”选择“通过资源路径指定”时,“路径”为创建密钥时生成的ID,可参考“查看密钥”章节获取ID。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。具体创建步骤请参见:创建自定
ecs:serverKeypairs:create - √ x 查询SSH密钥对详情(OpenStack原生) GET /v2.1/{project_id}/os-keypairs/{keypair_name} ecs:serverKeypairs:get - √ x 查询SSH密钥对列表(OpenStack原生) GET
什么是私有密钥对和账号密钥对? 私有密钥对是仅支持当前账号查看或使用的密钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对,具体操作请参见升级密钥对。 父主题: 密钥对管理类
专属密钥库管理 创建专属密钥库 查询专属密钥库列表 获取专属密钥库 删除专属密钥库 启用专属密钥库 禁用专属密钥库 父主题: 管理加密密钥
要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
凭据轮转管理 查询任务列表 创建服务委托 查看是否有服务委托 获取凭据轮转函数模板 父主题: 凭据管理服务
使用私钥登录Linux ECS 用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,“登录方式”选择“密钥对”,并选择创建或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。
Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务,具体操作请参见《数据加密服务API参考》。
软件和SDK。 前提条件 在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。 表1 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的Ukey收件地址。 专属加密实例管理工具
在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
