检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“创建副本密钥”,进入“创建副本密钥”界面,如图 创建副本密钥所示。 图1 创建副本密钥 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。 表1 副本密钥参数说明 参数 参数说明 区域 创建的副本密钥存储区域。 说明: 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表(新版)”,进入“实例列表(新版)”页面。 在右侧“操作”列,单击“标签管理”,弹出标签管理页面。 单击“添加标签”,在弹出的对话框中输入“标签键”和“标签值”。
在安装插件页面,在参数配置栏进行参数配置。参数配置说明如表 参数配置表所示。 表2 参数配置表 参数 参数说明 rotation_poll_interval 轮转时间间隔。单位:分钟,即m(注意不是min)。 轮转时间间隔表示向云凭据管理服务发起请求并获取最新的凭据的周期,合理的时间间隔范围为[1m
在弹出的对话框中,输入被授权用户/账号ID,并勾选授权操作的权限。参数说明请参见表1。 被授权用户只有通过调用API接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务API参考》。 表1 创建授权参数说明 参数 参数说明 配置样例 被授权对象 支持对用户和账号进行授权。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“当前版本”区,单击目标凭据版本所在行的“到期设置”。 在“到期设置”页
生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type of key to generate 当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2
在左侧导航树中,选择“委托”,进入“委托”页面。 单击右上角的“创建委托”。 在弹出的“创建委托”对话框中,填写对应参数。参数说明如表 创建委托参数说明所示。 图2 创建委托 表1 创建委托参数说明 参数名称 参数说明 委托名称 填写自定义的委托名称。下文以“ECS_TO_CSMS”为例。 委托类型
> 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”,进入“共享管理”页面。 单击“已接收共享”页签,在列表选择需要退出的共享实例,单击“退出”。 在弹出的对话框中,单击“退出”,即可完成退出共享实例。 父主题: 共享
对”。 进入“创建密钥对”页面,填写以下参数。 选择密钥对类型为“SSH_RSA_2048”。 勾选“我同意将密钥对私钥托管”。 KMS列表选择默认密钥或者已创建的密钥。 勾选“我已阅读并同意《密钥对管理服务免责声明》” 单击“确定”,浏览器自动执行下载任务,下载私钥文件,并弹出页面提示,用户自行保存私钥文件。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“版本列表”区,单击目标凭据版本所在行的“状态管理”。 在“状态管理”对话框,用户可进行新增、更改、删除凭据版本状态的操作。
数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 单击“授权”,用户可查看当前自定义密钥下创建的授权。自定义密钥的授权信息如表1所示。 表1 授权信息参数说明 参数 参数说明 授权名称 创建授权时为授权进行命名。 被授权ID 被授权的ID。 授权类型 授权类型:用户和账号。
约束条件 敏感操作保护仅影响通过管理控制台进行操作的用户。 开启操作保护 登录管理控制台。 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图1 安全设置 进入“安全设置”页面,单击“敏感操作”进入页面。在“操作保护”行,单击“立即启用”。 进入“操作保护设
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 勾选需要进行批量绑定的服务器,单击搜索框上方的“绑定”,弹出绑定对话框。 如果多个需要绑定的弹性云服务器密码相同,可一键选择密钥对并输入密码进行绑定,如图
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 单击目标虚拟机所在行的“绑定”,弹出“绑定密钥对”对话框。 如果弹性云服务器处于“关机”状态,绑定密钥对的对话框,如图1所示。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 在需要删除的凭据所在行,单击“删除”。 在“删除凭据”界面,选择删除方式,如果选择计划删除凭据,需填写“推迟删除”的时间。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 总览”,进入总览页面。 在页面上方查看云服务资源、密钥、专属密码服务等数量。 在页面中图表信息处,可以查看专属密码服务实例分布排行、VSM云密码虚拟机分布排行等内容。 父主题: 云平台密码系统服务
源为外部的密钥创建的密钥,单击“操作”列的“导入密钥材料”。 在“获取包装密钥和导入令牌”配置项,根据表 密钥包装算法说明,选择密钥包装算法。 图1 获取包装密钥和导入令牌 表1 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-25
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表”,进入“实例列表”页面。 在需要退订的实例所在行,单击“操作”列中的“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费的资产配额已取消。
在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“重置”,弹出重置密钥对的对话框,如图1所示。 图1 重置密钥对 在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容:
”开关。 图1 加密数据库 表示打开“加密数据库”开关,启用数据库加密。每个区域的每个项目首次启用数据库加密时,系统会弹出一个“创建委托”的对话框,单击“是”创建委托以授权DWS访问KMS,如果单击“否”将不会启用加密功能。然后在“密钥名称”的下拉列表中选择已创建的密钥。如果没有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
