检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID key_id 是 String 密钥ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
s/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID secret_id 是 String 凭据ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String
参数 参数类型 描述 key_info KeKInfo object 密钥详细信息。 表5 KeKInfo 参数 参数类型 描述 key_id String 密钥ID。 domain_id String 用户域ID。 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error
{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID task_id 是 String 任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
参数 参数类型 描述 quotas Quotas object 配额详情。 表4 Quotas 参数 参数类型 描述 resources Array of Resources objects 资源配额列表,详情请参见Resources 表5 Resources 参数 参数类型 描述 type
支持长度为1 ~ 255个字符。 密钥算法:选择密钥算法。KMS支持的密钥算法说明如表1所示。 表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4
0/{project_id}/kms/verify-mac 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 调用说明 数据加密服务提供了REST(Representational State Transf
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
响应Body参数 参数 参数类型 描述 keypair CreateKeypairResp object SSH密钥对信息详情 表8 CreateKeypairResp 参数 参数类型 描述 name String SSH密钥对的名称 type String SSH密钥对的类型。ssh或x509。
Service,SFS)创建文件系统时,可以选择“启用静态数据加密”,使用KMS提供的密钥来加密文件系统。 在SFS管理控制台,单击“创建文件系统”。 配置“加密”参数。 创建委托。 勾选“启用静态数据加密”,如果当前未授权SFS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权SFS访
数据加密服务”,默认进入“密钥管理”界面。 单击“云服务器列表”,显示云服务器列表页面,如图1所示。 图1 弹性云服务器列表 单击目标弹性云服务器的名称,进入弹性云服务器详细信息界面。 单击右上角“关机”,将弹性云服务器关机。 参照步骤 5,回到云服务器列表页面。 单击目标弹性云服务器所在行的“绑定”,弹出绑定密钥对的对话框。
rotate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
用户或更改用户名。 根据需要创建的用户,称为临时用户。 以交互方式输入密码的用户,而不是让应用程序以编程方式从凭据管理服务中检索密码。这种类型的用户不需要更改用户名和密码。 约束条件 您首先需要确保您的账号拥有KMS Administrator或者KMS CMKFullAccess权限,详情见DEW权限管理。
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
ackup 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 secret_name 是 String 凭据的名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
参数说明 事件名称 创建事件的名称。 状态 事件的状态,包含 启用 禁用 订阅事件类型 创建事件时选择的事件类型,包含 新版本创建 版本过期 凭据轮转 凭据删除 主题类型/名称 主题类型:默认选择SMN类型。 名称:用户在SMN服务中创建的主题名称。 创建时间 创建该事件的时间。 操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
