/v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据的名称。 请求参数 表2 请求Header参数
入“授权”页面。 勾选需要授权给函数工作流的“Security Administrator”、“CSMS FullAccess”、“KMS CMKFullAccess”权限,如图 授权权限所示。 图2 授权权限 单击“下一步”,根据业务需要选择授权范围,如图 业务授权范围所示。 图3
参数类型 描述 user_name 是 String 同一租户下的目标用户名。 force 否 Boolean 是否强制覆盖已有密钥对。 响应消息 表3 响应参数 参数 是否必选 参数类型 描述 changed 是 Integer 复制的密钥对数量。 success 是 Array of
云硬盘备份 VBS 云硬盘备份的加密功能依赖于密钥管理服务。加密云硬盘的备份数据会以加密方式存放。 创建云硬盘备份 云容器引擎 CCE 可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密,为应用程序的敏感数据提供安全保护。 使用KMS进行Secret落盘加密
共享概述 基于资源访问管理(Resource Access Manager,简称RAM)服务,资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
为什么配置了数据加密服务的权限没有立即生效? 正常情况下,客户配置了数据加密服务相关的权限,如KMS Administrator, KMS CMKFullAccess等,权限是会立即生效的。 但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。
strAccess.append(accessKey.substring(0, length / 3)); strAccess.append("******"); strAccess.append(accessKey.substring(2
如果您需要对您所拥有的数据加密服务(Data Encryption Workshop,DEW)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW的其它功能。
常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess DEW KeypairFullAccess DEW KeypairReadOnlyAccess 创建密钥 √ √ x x 启用密钥 √ √ x x 禁用密钥 √ √ x x 计划删除密钥
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
启用自定义密钥 禁用自定义密钥 计划删除密钥 取消计划删除密钥 前提条件 使用IAM用户创建密钥时,已授予该IAM用户KMS CMKFullAccess及以上权限策略,详细操作请参见创建用户并授权使用DEW。 约束条件 用户最多可创建100个自定义密钥,不包含默认密钥。创建副本密钥会占用该区域自定义密钥配额。
”状态,并未绑定密钥对。 表4 AssociateKeypairRequestBody 参数 是否必选 参数类型 描述 keypair_name 是 String SSH密钥对的名称 server 是 EcsServerInfo object 需要绑定密钥对的虚拟机信息。 表5 EcsServerInfo
/** * 基础认证信息: * - ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储 * - IAM_ENDPOINT:
"event_name" : "demo-event", "trigger_event_type" : "SECRET_VERSION_EXPIRED", "create_time" : 1581507580000, "secret_name" : "demo-secret"
global secret_name global headers region = context.getUserData('region') secret_name = context.getUserData('secret_name') password_length
0307 No access permissions. 用户角色无权限访问接口。 请联系管理员给账户添加KMS CMKFullaccess权限。 403 KMS.0314 Real-name authentication is required to access the API
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 keypair_name 是 String SSH密钥对的名称 server 是 EcsServerInfo object 需要绑定密钥对的虚拟机信息。 表4 EcsServerInfo
通过华为云控制台,使用管理员账号创建一个凭据,详情见创建凭据。 请准备基础认证信息。 ACCESS_KEY: 华为账号Access Key SECRET_ACCESS_KEY: 华为账号Secret Access Key PROJECT_ID: 华为云局点项目ID,请参见华为云局点项目。
只展示部分内容。 { "user": { "id": "c131886aec...", "name": "IAMUser", "description": "IAM User Description",
验签流程所示。 图2 验签流程 操作步骤 获取AK/SK: ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk
您即将访问非华为云网站,请注意账号财产安全