检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
。 密钥材料来源 密钥管理 外部 高级配置 描述信息 密钥的描述信息。 标签 可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。 说明: 最多可以给单个凭据添加20个标签。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表2所示。 表2 KMS支持的密钥算法类型
密钥标签管理 查询密钥实例 查询密钥标签 添加密钥标签 查询项目标签 批量添加删除密钥标签 删除密钥标签 父主题: 管理加密密钥
"name" : "event-test", "event_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "state" : "ENABLED", "event_types" : [ "SECRET_VERSION_EXPIRED"
凭据标签管理 查询凭据实例 批量添加或删除凭据标签 查询凭据标签 添加凭据标签 删除凭据标签 查询项目标签 父主题: 凭据管理服务
DEW部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DEW时,需要先切换至授权区域。
弹性云服务器ECS 弹性云服务器资源加密包括镜像加密和云硬盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像服务IMS IMS服务端加密 存储 对象存储服务OBS
中不包含敏感信息,保证凭据不被泄露。 解决方案说明如下: 应用读取配置时,调用凭据管理服务API检索读取凭据(代替硬编码和明文凭据)。 轮换凭据和密钥 为提升系统安全性,需要对敏感凭据进行定期更新。凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来业务中断风险。
请求已成功 { "key_info" : { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_alias" : "test" } } SDK代码示例 SDK代码示例如下。 Java Python
" } 响应示例 状态码: 200 请求已成功 { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_state" : "3" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 取消
请求已成功 { "key_info" : { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_description" : "test" } } SDK代码示例 SDK代码示例如下。 Java Python
"cn-north-4" } 响应示例 状态码: 200 请求已成功 { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "primary_region" : "cn-north-4" } SDK代码示例 SDK代码示例如下。 Java Python
{ "keystore" : { "keystore_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "domain_id" : "b168fe00ff56492495a7d22974df2d0b" } } SDK代码示例
"7" } 响应示例 状态码: 200 请求已成功 { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_state" : "4" } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 计划
请求已成功 { "key_info" : { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_state" : "3" } } SDK代码示例 SDK代码示例如下。 Java Python Go
请求已成功 { "key_info" : { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "key_state" : "2" } } SDK代码示例 SDK代码示例如下。 Java Python Go
"name" : "event-test", "event_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "state" : "ENABLED", "event_types" : [ "SECRET_VERSION_EXPIRED"
应用管理 用户使用时,需要在VPC中调取密码服务集群,在控制台生成访问地址后,根据访问地址返回VPC中,即可访问对应的密码服务类型。绑定集群打通网络访问,通过访问密钥鉴权的方式保证访问安全。 创建应用 绑定密码服务集群 创建访问密钥 管理访问密钥 父主题: 云平台密码系统服务
数据加密服务KMS”。 说明: 仅添加CSMS服务权限时,可能会导致接口调用KMS失败。 操作:选择您的读写权限。 选择资源(可选):选择访问的资源范围。 特定资源:访问特定的凭据。 说明: 可以选择“通过资源路径指定”访问特定的凭据,通过“添加资源路径”加入可以访问的凭据名称。
"RSAES_OAEP_SHA_256" } 响应示例 状态码: 200 请求已成功 { "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "import_token" : "AACIBjY2ZTQxYjBmLTY3ZWItNDU4Ny04OTIxLWVhZXXX
管理标签 添加标签 通过标签搜索凭据 修改标签值 删除标签 父主题: 凭据管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
