检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 在目标密钥对所在行,单击“删除”。 如果您已经将密钥对升级为账号密钥对,请在“账号密钥对”列表中,执行以下操作。 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。 如果开启删除验证,选择验证方
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击搜索框,选择资源标签中的“标签键”和“标签值”后,显示满足搜索条件的自定义密钥列表。 可添加多个标签进行组合搜索,最多支持20个不同标签的组合搜索,如果进行多个标签组合搜索,则搜索结果的每个自定义密钥均满足标签组合搜索条件。
源为外部的密钥创建的密钥,单击“操作”列的“导入密钥材料”。 在“获取包装密钥和导入令牌”配置项,根据表 密钥包装算法说明,选择密钥包装算法。 图1 获取包装密钥和导入令牌 表1 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-25
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表(新版)”,进入“实例列表(新版)”页面。 在专属加密实例列表中,查看专属加密实例信息,专属加密实例列表参数说明如表1所示。 表1 专属加密实例参数说明 参数 参数说明 名称/ID 专属加密实例的名称和ID。
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 在需要删除的凭据所在行,单击“删除”。 在“删除凭据”界面,选择删除方式,如果选择计划删除凭据,需填写“推迟删除”的时间。
您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费。 按照订单的购买周期结算。 后付费。 按照云服务器实际使用时长计费。 计费周期
生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type of key to generate 当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2
单击“轮换策略”页签,进入“轮换策略”页面。 单击,将“密钥轮换”设置为,弹出“启用轮换策略”对话框。 设置轮换周期(天),单击“确定”。如图1所示。参数说明如表1所示。 图1 开启密钥轮换 表1 密钥轮换参数说明 参数 说明 密钥轮换 密钥轮换开关,默认。 :关闭。 :开启。 开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。
pem”格式文件,如果是“.ppk”格式文件,请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。
Integer表示时间长度 。unit表示时间单位,d(天)、h(小时)、m(分钟)、s(秒)。例如 1d 表示一天,24h也表示一天 说明:当开启自动轮转时,必须填写该值 event_subscriptions 否 Array of strings 凭据订阅的事件列表,当前最大可
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 random_data String 随机数16进制表示,两位表示1byte。随机数的长度与用户传入的参数 “random_data_length”的长度保持一致。 状态码: 400 表5 响应Body参数 参数
将内容格式正确的公钥文件导入管理控制台。 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”。 在密钥对列表页面,单击“导入密钥对”。 单击“选择文件”,选择保存的“.txt”格式的公钥文件,或将公钥内容复制并粘贴至“公钥内容”文本框中。 单击“确定”,导入公钥文件。
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。 图1 替换密钥对 在“新密钥对”下拉框中选择新的密钥对。
请参见如何调用API。 URI GET /v2/{project_id}/kms/regions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 指定查询返回记录条数,默认值10。
凭据对象。 表5 Secret 参数 参数类型 描述 id String 凭据的资源标识符。 name String 凭据名称。 state String 凭据状态,取值如下: ENABLED:表示启用状态 DISABLED:表示禁用状态 PENDING_DELETE:表示待删除状态
String 凭据名称。 state String 凭据状态,取值如下: ENABLED:表示启用状态 DISABLED:表示禁用状态 PENDING_DELETE:表示待删除状态 FROZEN:表示冻结状态 kms_key_id String 用于加密凭据值的KMS主密钥的ID值。
“KMS Administrator”和拒绝策略授予用户,根据Deny优先原则用户可以对密钥对执行除了删除密钥标签的所有操作。以下策略样例表示:拒绝用户删除密钥标签。 { "Version": "1.1", "Statement": [ {
生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type of key to generate 当前导入管理控制台的密钥对的加解密算法,仅支持“SSH-2
event_types Array of strings 设置事件的基础事件类型列表,。 约束:数组大小:最小1,最大12。 state String 事件通知状态,取值如下。 ENABLED:表示启用状态 DISABLED:表示禁用状态 create_time Long 事件通知创建时间,时间
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 勾选需要进行批量绑定的服务器,单击搜索框上方的“绑定”,弹出绑定对话框。 如果多个需要绑定的弹性云服务器密码相同,可一键选择密钥对并输入密码进行绑定,如图
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
