检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不生效。建议重新登录控制台。 客户使用对象存储服务OBS等具有权限缓存的服务。权限具体生效时间取决于对应服务权限缓存时长。 客户编程调用APIG网关,权限生效时间取决于统一身份认证服务IAM广播权限变化到网关的时间。 父主题: 通用类
您首先需要确保您的账号拥有KMS Administrator或者KMS CMKFullAccess权限,详情见DEW权限管理。 轮换凭据的API 您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。
其名称后缀为“/default”。 例如:evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费,调用API请求次数超过20000次后,收取请求费用。 父主题: 密钥管理类
项目。例如北京四对应:cn-north-4 说明: 查找路径:单击“用户名称 > 我的凭证”,API凭证页面的项目,就是对应region。 user_id 待轮转的IAM用户ID。 说明: 查找路径:单击“用户名称 > 我的凭证”,API凭证页面的IAM用户ID就是对应user_id。 project_id
弹性云服务器的私钥文件必须满足以下格式要求: 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY “.ppk” Linux操作系统 - “.pem”或“.ppk” 如果私钥文件格式不满足要求,请参考如何转换私钥文件格式?进行转换。
上传“.ppk”格式的私钥文件。 图3 上传私钥文件 输入弹性云服务器的弹性IP地址。 图4 上传私钥文件 若是“CoreOS”的公共镜像,镜像的用户名为“core”;若是“非CoreOS”的公共镜像,镜像的用户名为“root”。 上传的私钥文件格式需要是“.ppk”格式文件,若不是“
ECDSA-SHA2-NISTP521 SSH_RSA有效长度为:2048,3072,4096 支持托管的私钥文件格式为“.pem”。 如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 导入的私钥如果被加密,则会上传失败。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
单击“选择文件”,上传原密钥对的私钥(“.pem”格式),或者将原密钥对的私钥拷贝至文本框中。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。
密钥对的私钥(“.pem”格式),或者将私钥拷贝至文本框中。如果在弹性云服务器处于“关机”状态,请跳过此步骤。 上传或者拷贝至文本框的私钥必须是“.pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。
步骤三:使用私钥登录弹性云服务器 判断私钥文件是否是.ppk格式。 是,直接登录ECS服务器。 否,执行以下操作转换私钥文件格式后,执行登录ECS服务器。 打开第三方PuTTY工具,将.pem格式私钥文件导入后,导出转换后的.ppk格式私钥文件。 图2 私钥文件格式转换 打开PuTTY工具,登录ECS服务器。
您首先需要确保您的账号拥有KMS Administrator或者KMS CMKFullAccess权限,详情见DEW权限管理。 轮换凭据的API 您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。
PREVIOUS的凭据版本,保证密码重置切换的瞬间,程序访问不被中断。在轮转时先将新版本的凭据改为SYSPENDING状态,通过调用RDS接口重置密码,重置完成后新版本凭据的SYSPENDING状态会改为SYSCURRENT,之前SYSCURRENT状态的凭据变为SYSPREVIOUS,即视为完成整个轮转流程。
aS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
性云服务器。 方式一:使用PuTTY登录 以PuTTY为例介绍如何登录弹性云服务器,使用PuTTY登录弹性云服务器前,需要获取“.ppk”格式的私钥文件。 双击“PuTTY.EXE”,打开“PuTTY Configuration”。 选择“Connection > data”,在“Auto-login
同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。 副本密钥计费模式与主密钥计费模式一致。收取密钥实例费用以及API调用费用,具体计费可参见计费项。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 >
如果未开启敏感操作保护,在单击“查看凭据值”后,单击“确定继续”即可查看凭据值。 如果需开启敏感操作保护,具体操作参见敏感操作保护。 通常情况下,凭据值由应用程序调用API获取,如果您确实需要在服务控制台查看凭据值,建议开启敏感操作保护,在查看凭据值时进行信息确认,保证数据安全。请再次确认并单击“确定继续”。
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 在目标密钥对所在行操作列,单击“下载公钥”,获得公钥的“.txt”格式文件。 父主题: 密钥对管理
资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 通用类
标准版:用户享有共享机框和电源,在密码运算上独占加密卡的虚拟化专属加密实例。 铂金版(国内):用户独享硬件加密机机框、电源资源,独享硬件加密机网络带宽、接口资源。 可用区 显示设备的可用区域。 IPV4地址 专属加密实例的IPV4地址。 IPV6地址 专属加密实例的IPV6地址。 IP地址 专属加密实例的浮动IP地址。
云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 KPS支持的密码算法 通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
