FAILED_UNBIND 解绑 task_time String 任务时间 server_name String 虚拟机名称 server_id String 虚拟机ID keypair_name String 密钥对名称 状态码: 400 表6 响应Body参数 参数 参数类型 描述
任务失败错误码 task_error_msg String 任务失败错误码 server_name String 虚拟机名称 server_id String 虚拟机ID keypair_name String 密钥对名称 状态码: 400 表6 响应Body参数 参数 参数类型 描述
"target_id" : "demo-smn-id", "target_name" : "demo-smn-name" } } 响应示例 状态码: 200 请求已成功 { "event" : { "name" : "event-test", "event_id" :
String 错误描述 请求示例 { "keypair" : { "name" : "demo2" } } 响应示例 状态码: 200 请求已成功 { "keypair" : { "name" : "demo", "type" : "ssh", "public_key"
保存应用凭据,通过临时访问的方式防止AK&SK泄露。 应用原理 通过统一身份认证服务(IAM)为弹性云服务器(ECS)配置委托,以获取临时访问密钥,从而保护Access Key(AK)和Secret Key(SK)的安全。 访问凭证按照时效性可分为永久凭证和临时凭证,相较于永久性访问凭证,例如用户名和
3c0f2068:test-poc", "target_name" : "demo-smn-name" } } 响应示例 状态码: 200 请求已成功 { "event" : { "name" : "event-test", "event_id" :
查询SSH密钥对详情(OpenStack原生) GET /v2.1/{project_id}/os-keypairs/{keypair_name} ecs:serverKeypairs:get - √ x 查询SSH密钥对列表(OpenStack原生) GET /v2.1/{pr
CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用DEW。 表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥
/v1/{project_id}/secrets/{secret_name}/rotate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 请求参数 表2 请求Header参数
/v1/{project_id}/secrets/{secret_name}/versions/{version_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 version_id
单击“确定”,凭据创建完成。用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。 凭据与CCE服务集成,通过插件将凭据挂载至业务Pod内,将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密,具体操作参见CCE密钥管理。 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用DEW。 表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥
该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。 查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。 如无KMS系统策略,则继续执行步骤 2。 如无系统策略,则为该用户添加系统策略。
[ { "id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "name" : "secret-name-test", "state" : "ENABLED", "kms_key_id" : "b168fe0
"id" : "2d1152f2-290d-4756-a1d2-e12c14992416", "name" : "example_name", "state" : "ENABLED", "description" : "",
参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求消息 创建SSH密钥对时,只需要提交SSH密钥对的name属性。导入SSH密钥对时,才需要提交public_key属性。 表2 请求参数 参数 是否必选 参数类型 描述 keypair 是 Object
"name": "demo2", "key_protection": { "encryption": { "type": "kms", "kms_key_name": "demo"
/v1/{project_id}/secrets/{secret_name}/versions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 请求参数 表2 请求Header参数
表4 keypair字段数据结构说明 参数 是否必选 参数类型 描述 fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。 public_key 是 String SSH密钥对对应的publicKey信息。 示例 如下以查询SSH密钥列表为例。
表4 keypair字段数据结构说明 参数 是否必选 参数类型 描述 fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。 public_key 是 String SSH密钥对对应的publicKey信息。 is_key_protection
您即将访问非华为云网站,请注意账号财产安全