如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
Management Service,IMS) vbs/default 云硬盘备份(Volume Backup Service,VBS) sfs/default 弹性文件服务(Scalable File Service,SFS) kps/default 密钥对管理服务(Key Pair
static final String RWA_DATA = "MTIzNA=="; // 通过密钥管理服务sign接口获取的签名值 private static final String SIGN = "xxx"; public static void main
X-Domain-ID:账号ID,可选。AK/SK认证方式下,全局服务的接口调用时,需在请求消息头中携带X-Domain-ID。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
secretName, secretString); // 通过凭据版本“latest”查询到最新版本凭据 ShowSecretVersionResponse secretResponseByLatest = showSecretVersionDetail
return new LimitedTimeSecurityKey(akSkFromCSMS.getFirst(), akSkFromCSMS.getSecond(), null, expiryDate); } /** * Pair
Management Service,IMS) vbs/default 云硬盘备份(Volume Backup Service,VBS) sfs/default 弹性文件服务(Scalable File Service,SFS) kps/default 密钥对管理服务(Key Pair
表4 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess DEW KeypairFullAccess DEW KeypairReadOnlyAccess 创建密钥 √ √ x x 启用密钥 √ √ x x 禁用密钥 √ √ x x
Batch to bind ECS keypair name is inconsistency. 批量绑定密钥对失败,可能原因:不同密钥对批量绑定。 只允许相同的密钥对进行批量绑定。 * ecs flavor * is unavailable.
查询指定版本凭据 * @param secretName * @param versionId * @return */ private static ShowSecretVersionResponse showVersionDetail
%s' % ('kms', endpoint) return kms_endpoint except: raise Exception("invalid region: %s" % region) def check_csms_resp(
系统策略 无 密钥对不支持企业项目授权,DEW KeypairFullAccess、DEW KeypairReadOnlyAccess策略不能用于企业项目授权。 表4列出了DEW常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
私有密钥对是根据账号的userid进行资源隔离,账号密钥对是domainid进行资源隔离。因此主账号、联邦账号、委托账号使用密钥对建议如下: - 主账号 联邦认证账号 委托账号 私有密钥对 不推荐 禁止 禁止 账号密钥对 推荐 推荐 推荐 父主题: 密钥对管理
"0d0466b0-e727-4d9c-b35d-f84bb474a37f", "datakey_length": "512" } 响应示例 { "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "plain_text
java.security.spec.InvalidParameterSpecException; import java.util.Base64; public class RawEcPrivateKeyToPKCS8Object { public static void main
": { "name": "domainname" } } } }, "scope": {
503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
例如,用户要调用接口来查询账号密钥对的SSH密钥列表,那么这个IAM用户被授予的策略中必须包含允许“kps:domainKeypairs:list”的授权项,该接口才能调用成功。
public static void main(String[] args) throws Exception { final String keyId = args[0]; publicKeyEncrypt(keyId);
调用create-datakey-without-plaintext接口,返回使用您指定的CMK加密后的数据加密密钥的密文。当您需要获取数据加密密钥的明文时,请调用decrypt-datakey接口对该密文进行解密。 使用数据加密密钥加密数据 KMS无法使用数据加密密钥加密数据。
表1 KPS系统策略 系统角色/策略名称 描述 类别 依赖关系 DEW KeypairFullAccess 数据加密服务中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
