检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
凭据存储类型多样化。您不仅可以存储业务相关的账号密码,也可以存储业务数据库详细信息,包括但不限于:数据库名称、IP地址和端口等。 使用凭据登录数据库 下文为您介绍如何创建凭据,并且通过API调用凭据来登录到您的数据库。 您首先需要确保您的账号拥有KMS Administrator或者KMS
替换密钥对 如果用户私钥泄露,用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥,替换完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。
替换密钥对后,服务器需要重启吗? 不需要重启,替换密钥对操作对业务无影响。 父主题: 密钥对管理类
4。 否,请添加如下安全组规则后再次执行替换密钥对操作。 方向 协议/应用 端口 源地址 入方向 SSH(22) 22 100.125.0.0/16 请检查执行密钥对替换操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。 是,请再次执行替换密钥对操作。 否,请执行步骤 5。 检查网络是否发生故障。
Service,RDS)购买数据库实例时,可以选择“磁盘加密”,使用KMS提供的密钥来加密数据库实例的磁盘,更多信息请参见购买MySQL实例、购买PostgreSQL实例、购买SQL Server实例。 图1 RDS服务端加密 使用KMS加密数据库实例(API) 用户也可以通过调用RDS A
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
不是。TaurusDB凭据就是原来的GaussDB凭据。 GaussDB(for MySQL)服务更名为TaurusDB。所以,自动托管华为云TaurusDB数据库的GaussDB凭据,更名为TaurusDB凭据。 更名公告请参见:GaussDB(for MySQL)服务更名为TaurusDB 父主题: 凭据管理类
密钥对在创建主机成功之后可以更改吗? 可以。 您可以根据需要对弹性云服务器绑定的密钥对进行解绑、重置、替换等操作,更多详细操作请参见管理密钥对。 父主题: 密钥对管理类
用户可单击“清除”,清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据,并保存到本地文件中。 在控制台输入的明文,会进行base64编码得到加密后的字符。 如果直接调用API接口进行解密,得到的解密结果是进行了base64编码的内容。需再进行一次base64解码才能得到与控制台输入明文一致的内容。
holder为占位符,函数执行后会将password_placeholder替换为生成的安全密码,并将替换后的内容整体存入凭据中。 说明: 当凭据模板内容中存在多个占位符时,会生成多个密码并依次进行替换。 {"password":"password_placeholder"} password_length
SingleUser:单用户模式轮转 MultiUser:双用户模式轮转 engine 否 String 数据库类型。凭据类型为RDS-FG时为必填参数,可传入mysql、postgresql、sqlserver。其余凭据类型不支持。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
最大长度36个unicode字符。 key不能为空。不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“ASCII(0-31)”、
选择目标凭据类型对应的服务实例。 说明: RDS凭据支持的数据库引擎为:MySQL。 TaurusDB凭据支持选择TaurusDB类型数据库。 设置凭据值 待加密的账号名以及密码。 选择单账号托管时,需要填入一个可使用的数据库账号及口令。 选择双账号托管时,填入一个可使用的数据库账号及口令后,会克隆一个具有一致权限的账号。
用户最多可以给单个凭据添加20个标签。 约束:取值范围为1到128个字符,满足正则匹配"^((?!\s)(?!sys)[\p{L}\p{Z}\p{N}_.:=+\-@]*)(?<!\s)$" value 否 String 标签的值。 约束:取值范围不超过255个字符,满足正则匹配"^([\p{L}\p{Z}\p{N}_
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
用户最多可以给单个凭据添加20个标签。 约束:取值范围为1到128个字符,满足正则匹配"^((?!\s)(?!sys)[\p{L}\p{Z}\p{N}_.:=+\-@]*)(?<!\s)$" value String 标签的值。 约束:取值范围不超过255个字符,满足正则匹配"^([\p{L}\p{Z}\p{N}_
激活费用为零。 该任务指导用户通过专属加密界面激活专属加密实例。 前提条件 专属加密实例的状态为“待激活”。 约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。 每个专属加密实例会创建两个节点,用作访问后台加密机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。
最大长度36个unicode字符。 key不能为空。不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“ASCII(0-31)”、
弹性文件服务SFS加密(SFS文件系统加密) 弹性文件服务SFS加密(SFS Turbo文件系统加密) 云数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明:
模块(HSM)来生成和保护。凭据检索时,通过 TLS 安全传输到服务器本地。 凭据安全检索 使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
