检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。
K)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。详情请参见认证鉴权。 访问控制 DEW支持通过统一身份认证服务(Identity and Access Management,IAM)
createHsm 删除云加密实例 hsm deleteHsm 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management, IAM)为数据加密服务提供了权限管理的功能。 需要拥有KMS Administrator权限的用户才能使用DEW服务。
云服务使用凭据管理服务 CCE服务端使用凭据管理服务 通过凭据管理服务免AKSK硬编码访问OBS服务 父主题: 凭据管理
failed_keypairs Array of FailedKeypair objects 导入失败的SSH密钥对信息及导入失败的原因 succeeded_keypairs Array of CreateKeypairResponseBody objects 成功导入的SSH密钥对信息
"enabled": true, "pwd_status": false, "access_mode": "default", "is_domain_owner": false, "xuser_id":
选择您的加密集群。 须知: 专属加密集群需同时满足以下三点: 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库 Cluster-1234 CA证书 选择您的CA证书。 选择后,自动生成“CA证书内容”。 CA证书内容 证书的pem编码。 - 创建成功后密钥库默
"keystore_alias" : "test", "keystore_type" : "typetest", "hsm_cluster_id" : "cluster_id", "create_time" : 1581507580000 } } SDK代码示例 SDK代码示例如下。
CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用DEW。 表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥
String 任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。
"keystore_alias" : "test", "keystore_type" : "typetest", "hsm_cluster_id" : "cluster_id", "create_time" : 1581507580000 } ] } SDK代码示例 SDK代码示例如下。
该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。 查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。 如无KMS系统策略,则继续执行步骤 2。 如无系统策略,则为该用户添加系统策略。
application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Sign
是否必选 参数类型 描述 secret_name 否 String 凭据的名称。 status 否 String 任务状态。取值 : SUCCESS :任务轮转成功。 FAILED :任务轮转失败。 task_id 否 String 任务ID。 该参数与其他参数不能同时存在。 limit
生成消息验证码 功能介绍 功能介绍:生成消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/generate-mac 表1 路径参数
校验消息验证码 功能介绍 功能介绍:校验消息验证码 接口约束 仅支持key_usage为GENERATE_VERIFY_MAC的密钥进行操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify-mac 表1 路径参数 参数
matrial_remaing_time 密钥材料的剩余有效时间 该指标表示外部导入的密钥材料的剩余有效时间 ≥ 0 小时 密钥 5分钟 charge_access_count 计费请求次数 该指标表示所有计费请求次数 ≥ 0 小时 密钥 5分钟 表2 凭据管理支持的监控指标 指标ID 指标名称 指标含义
notification_content String 事件通知的内容。 notification_status String 事件通知状态。 SUCCESS:事件通知成功。 FAIL:事件通知失败。 INVALID:事件通知配置主题信息无效或不正确,无法触发通知。 表5 PageInfo 参数
使用场景 用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择密钥对管理服务(Key Pair Service, KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。
服务更便捷高效、高安全性的进行凭据管理。 如何使用凭据管理服务解决AK&SK泄露问题 通过统一身份认证服务(Identity and Access Management,IAM )对弹性云服务器(Elastic Cloud Server,ECS)的委托获取临时访问密钥来保护AK&SK。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
