-
加密密钥管理 - 数据加密服务 DEW
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
-
导入密钥 - 数据加密服务 DEW
导入密钥 概述 导入密钥材料 删除密钥材料 父主题: 密钥管理
-
轮换密钥 - 数据加密服务 DEW
轮换密钥 密钥轮换概述 开启密钥轮换 关闭密钥轮换 父主题: 密钥管理
-
标签概述 - 数据加密服务 DEW
标签是数据加密服务的标识。为数据加密服务添加标签,可以方便用户识别和管理拥有的数据加密资源。 您可以在创建资源时添加标签,也可以在资源创建完成后,在云资源的详情页添加标签。 用户可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部,如图 管理标签所示。 图1 管理标签 标签命名规则 每个标签由一对键值对(Key-Value)组成。
-
创建凭据 - 数据加密服务 DEW
创建凭据 创建通用凭据 父主题: 凭据管理
-
密钥概述 - 数据加密服务 DEW
密钥概述 用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥,便于在多个区域执行数据的加解密处理,提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。
-
概述 - 数据加密服务 DEW
密钥材料。 当用户使用KMS管理控制台创建自定义密钥时,KMS系统会自动为该自定义密钥生成密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台的“导入密钥”功能创建密钥材料为空的自定义密钥,并将自己的密钥材料导入该自定义密钥中。 注意事项 安全性 用户需要确保符合自
-
修订记录 - 数据加密服务 DEW
修改使用场景章节,新增相关文档链接。 修改1.8-计费说明章节,优化计费说明。 2021-07-20 第二十二次正式发布。 修改凭据管理章节,优化功能特性。 修改功能特性章节,优化功能特性。 2021-06-30 第二十一次正式发布。 新增凭据管理章节。 修改什么是数据加密服务章节,增加凭据管理描述。
-
退役授权 - 数据加密服务 DEW
功能介绍:退役授权,表示被授权用户不再具有授权密钥的操作权。 例如:用户A授权用户B可以操作密钥A/key,同时授权用户C可以撤销该授权, 那么用户A、B、C均可退役该授权,退役授权后,用户B不再可以使用A/key。 须知: 可执行退役授权的主体包括: 创建授权的用户; 授权中retiring_principal指向的用户;
-
获取项目ID - 数据加密服务 DEW
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。
-
私钥不慎遗失怎么办? - 数据加密服务 DEW
私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 父主题: 密钥对管理类
-
撤销授权 - 数据加密服务 DEW
撤销授权 功能介绍 功能介绍:撤销授权,授权用户撤销被授权用户操作密钥的权限。 说明: 创建密钥的用户才能撤销该密钥授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/revoke-grant 表1 路径参数 参数 是否必选 参数类型
-
API概览 - 数据加密服务 DEW
st (即将当前接口URL中的{version_id}赋值为latest)可访问凭据最新版本的凭据值。 基础流控: 单用户160次/秒 全局 200次/秒 应用160次/秒 IP 160次/秒 凭据版本状态管理 更新凭据的版本状态 更新凭据的版本状态。 单用户300次/分钟 全局4800次/分钟
-
解绑SSH密钥对 - 数据加密服务 DEW
项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型
-
密钥区域性 - 数据加密服务 DEW
密钥区域性 创建副本密钥 使用副本密钥 父主题: 密钥管理
-
DEW自定义策略 - 数据加密服务 DEW
] } 示例:拒绝用户删除密钥标签 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“KMS Administrator”的系统策略,但不希望用户拥有“KMS Adm
-
什么是区域和可用区? - 数据加密服务 DEW
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
-
哪些云服务使用KMS加密数据? - 数据加密服务 DEW
据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》。 文档数据库服务 在购买文档数据库实例时,用户启用文档数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。
-
创建专属加密集群 - 数据加密服务 DEW
创建专属加密集群 该任务指导您通过专属加密服务创建集群。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。 在
-
密钥轮换概述 - 数据加密服务 DEW
钥轮换状态。如果计划删除的自定义密钥已超过轮换周期,KMS会立即轮换。如果计划删除的用户主密钥少于轮换周期,KMS会恢复之前的密钥轮换计划。 关于计划删除密钥的信息,请参见计划删除的主密钥。 用户可在“轮换策略”页面查看轮换详情,例如:上次轮换时间、轮换次数。 轮换密钥的定价 启