检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存造成权限不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效时间取决于统一身份认证服务IAM广播权限变化到网关的时间。 父主题: 通用类
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 secret_blob String 将指定凭据对象进行备份后得到的凭据备份文件,备份文件包含有凭据当前所
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
容磁盘时,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 约束条件 已通过统一身份认证服务添加华为云文档数据库服务所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。
使用密钥进行OBS服务端加密 密钥对管理入门 使用私钥登录Linux弹性云服务器 05 实践 华为云服务与KMS集成,您可以轻松使用用户主密钥加解密您存储在这些云服务内的数据。 云服务使用KMS加密最佳实践 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密
计费样例 计费场景 某用户于2023/05/18 14:25:00创建了一个对称密钥并使用该密钥为OBS服务进行加密,在使用过程中产生了164573次API请求。用户结束使用密钥并于2023/06/29 16:14:00进行了删除。 那么在5~6月份,总共产生多少费用呢? 计费构成分析
产品优势 服务集成广泛 与OBS、EVS、IMS等服务集成,用户可以通过KMS管理这些服务的密钥,还可以通过KMS API完成用户本地数据的加解密。 与CTS服务集成,用户可以通过CTS服务查看近期KMS的操作记录。 与CES服务集成,用户可以通过CES服务查看密钥计费请求次数。
2019年7月 序号 功能名称 功能描述 阶段 相关文档 1 新增最佳实践 云服务与KMS集成后,您只需在决定加密云服务数据时,选择一个KMS管理的用户主密钥,就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 -- 加解密小数据 云服务使用KMS加解密数据 2018年9月 序号
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 通过凭据管理服务免AKSK硬编码访问OBS服务 父主题: 凭据管理
请创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 共享KMS可以用于DEW服务的凭据实例加密、密钥对加密等,也可以用于创建RDS、DDS、OBS实例加密。 创建共享KMS资源 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
弹性云服务器IP地址 输入弹性云服务器镜像的用户名。 图2 镜像用户名 上传“.ppk”格式的私钥文件。 图3 上传私钥文件 输入弹性云服务器的弹性IP地址。 图4 上传私钥文件 若是“CoreOS”的公共镜像,镜像的用户名为“core”;若是“非CoreOS”的公共镜像,镜像的用户名为“root”。
该任务指导用户通过密钥对管理界面导入私钥。 前提条件 已获取与公钥匹配的私钥文件。 约束条件 一个公钥下只能导入与这个公钥匹配的私钥。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 操作步骤 登录管理控制台。
使用KMS加密的云服务 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS服务端加密 DDS服务端加密 父主题: 密钥管理
云服务使用KMS加解密数据 概述 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题: 密钥管理
单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,有以下两种方式: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白文本框中。 单击“获取密码”,获取随机密码。
单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。 用户修改了弹性云服务器的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。
到弹性云服务器管理控制台重置该弹性云服务器的登录密码,详细信息请参见《弹性云服务器用户指南》。 当用户创建弹性云服务器使用的是“密钥对方式”登录时,用户解绑密钥对后,如果需要重新绑定密钥对,需要关机重新绑定密钥对。 为了能正常登录弹性云服务器,解绑密钥对后,请在弹性云服务器界面及
> 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。 图1 替换密钥对 在“新密钥对”下拉框中选择新的密钥对。 单击“选择文件”,上传原密钥对的私钥(“
用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 解密本地文件流程,如图2所示。 图2 解密本地文件 流程说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decr
用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 解密本地文件流程,如图3所示。 图3 解密本地文件 流程说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
