检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 PROJECT_ID: 局点项目ID,获取方式请参见获取项目ID。 KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。 认证用的ak和sk直接写到代
单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“区域性”,进入密钥区域性页面。 单击需要跳转区域的密钥ID,即可跳转至该区域密钥详情页面。 图1 通过ID跳转 使用副本密钥 副本密钥的使用方式与主密钥一致,具体使用方式请参见如下章节。 启用密钥 禁用密钥 删除密钥 取消删除密钥
* - IAM_ENDPOINT: 华为云IAM服务访问终端地址,获取方式请参见IAM终端节点。 * - KMS_REGION_ID: 华为云KMS支持的地域,,获取方式请参见地区和终端节点。 * - KMS_ENDPOINT: 华为云KMS服务访问终端地址,获取方式请参见终端节点。
查询SSH密钥对列表(OpenStack原生) GET /v2.1/{project_id}/os-keypairs ecs:serverKeypairs:list - √ x 删除SSH密钥对(OpenStack原生) DELETE /v2.1/{project_id}/os-ke
name为托管AKSK凭据的凭据名称 String secretName = "<Your CSMS_SECRET_NAME>"; // ECS场景从凭据管理服务获取认证信息,并初始化OBS客户端 ObsClient obsClient = new ObsClient(new CsmsO
撤销授权 授权用户撤销被授权用户操作密钥的权限。 退役授权 被授权用户不再具有授权密钥的操作权。 查询授权列表 查询密钥的授权列表。 查询可退役授权列表 查询用户可以退役的授权列表。 小数据加解密 加密数据 使用指定的用户主密钥加密数据。 单用户20次/秒 全局100次/秒 解密数据
华为账号Access Key SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。 CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接
设置轮换周期(天),单击“确定”。如图1所示。参数说明如表1所示。 图1 开启密钥轮换 表1 密钥轮换参数说明 参数 说明 密钥轮换 密钥轮换开关,默认。 :关闭。 :开启。 开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。 说明: 如果自定义密钥开启密钥轮换以后,禁用了自定义密钥,KMS也不会轮换该自定义密钥。
下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明 使用者类型 组织 关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配
单击“创建副本密钥”,进入“创建副本密钥”界面,如图 创建副本密钥所示。 图1 创建副本密钥 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。 表1 副本密钥参数说明 参数 参数说明 区域 创建的副本密钥存储区域。 说明: 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”页面,如图 创建凭据所示,填写参数,参数说明如表1所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。
附录 状态码 错误码 获取项目ID
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。
基本概念 本文解释了数据加密服务(Data Encryption Workshop, DEW)的基本术语概念,帮助您正确理解和使用DEW。 表1 通用加密术语 名称 定义 更多信息 对称密钥加密 对称密钥加密又称专用密钥加密。信息的发送方和接收方使用相同密钥去加密和解密数据。 优点:加密和解密速度快。
RDS凭据设置轮转周期为什么与实际轮转周期不一致? RDS凭据新增轮转时,由于定时任务一个小时触发一次,不会即时生效,所以轮转时间有可能会比预期时间晚一小时。 父主题: 凭据管理类
1的tag标志域,指明数据类型,占用一个字节。BER_TYPE_INTEGER 0x02 BER_TYPE_SEQUENCE 0x30 0x44,0x45,0x46表明SEQUENCE的长度,分别对应70,71和72字节。 0x20 表明INTEGER的长度,对应32字节。 父主题: 密钥管理类
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 在目标授权ID所在行“操作”列,单击“编辑授权”,在弹出页面对授权操作进行勾选,如图 编辑授权所示。 图1 编辑授权 单击“确定”,完成编辑授权操作。 父主题:
图 托管私钥所示。如果不需要托管私钥,请跳过此步骤。 图2 托管私钥 将私钥内容复制并粘贴至“私钥内容”文本框中。 在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。
每天凌晨3:00尝试一次,直至到期或者续费成功。 开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
