检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DELETE /v1/{project_id}/csms/events/{event_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 event_name 是 String 事件通知的名称。 请求参数 表2 请求Header参数
PUT /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 请求参数 表2 请求Header参数 参数
GET /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据的名称。 请求参数 表2 请求Header参数 参数
"target_id" : "demo-smn-id", "target_name" : "demo-smn-name" } } 响应示例 状态码: 200 请求已成功 { "event" : { "name" : "event-test", "event_id" :
GET /v1/{project_id}/csms/events/{event_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 event_name 是 String 事件通知的名称。 请求参数 表2 请求Header参数
/v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据的名称。 请求参数 表2 请求Header参数
填写完成后,单击“下一步”,进入委托授权页面。 勾选需要授权给函数工作流的“Security Administrator”、“CSMS FullAccess”、“KMS CMKFullAccess”权限,如图 授权权限所示。 图2 授权权限 单击“下一步”,根据业务需要选择授权范围,如图 业务授权范围所示。 图3
参数类型 描述 user_name 是 String 同一租户下的目标用户名。 force 否 Boolean 是否强制覆盖已有密钥对。 响应消息 表3 响应参数 参数 是否必选 参数类型 描述 changed 是 Integer 复制的密钥对数量。 success 是 Array of
strAccess.append(accessKey.substring(0, length / 3)); strAccess.append("******"); strAccess.append(accessKey.substring(2
kms_key_name 否 String kms密钥的名称。 若“type”为“kms”,则必须填入"kms_key_name"或"kms_key_id"。 kms_key_id 否 String kms密钥的ID。 若“type”为“kms”,则必须填入"kms_key_name"或"kms_key_id"。
共享概述 基于资源访问管理(Resource Access Manager,简称RAM)服务,资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。
如果您需要对您所拥有的数据加密服务(Data Encryption Workshop,DEW)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW的其它功能。
为什么配置了数据加密服务的权限没有立即生效? 正常情况下,客户配置了数据加密服务相关的权限,如KMS Administrator, KMS CMKFullAccess等,权限是会立即生效的。 但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。
单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。 凭据与CCE服务集成,通过插件将凭据挂载至业务Pod内,将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密,具体操作参见CCE密钥管理。 父主题: 创建凭据
常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess DEW KeypairFullAccess DEW KeypairReadOnlyAccess 创建密钥 √ √ x x 启用密钥 √ √ x x 禁用密钥 √ √ x x 计划删除密钥
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
该任务指导用户通过密钥管理界面创建自定义密钥。 自定义密钥包括“对称密钥”和“非对称密钥”。 前提条件 账号拥有KMS CMKFullAccess及以上权限。 约束条件 用户最多可创建100个自定义密钥,不包含默认密钥。创建副本密钥会占用该区域自定义密钥配额。 创建的对称密钥使用
/** * 基础认证信息: * - ACCESS_KEY: 华为云账号Access Key * - SECRET_ACCESS_KEY: 华为云账号Secret Access Key, 敏感信息,建议密文存储 * - IAM_ENDPOINT:
global secret_name global headers region = context.getUserData('region') secret_name = context.getUserData('secret_name') password_length
0307 No access permissions. 用户角色无权限访问接口。 请联系管理员给账户添加KMS CMKFullaccess权限。 403 KMS.0314 Real-name authentication is required to access the API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
