检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建了同名的私有密钥对,需修改密钥对名称。 如果需要托管私钥,请确认并勾选“我同意将密钥对私钥托管”,如图 托管私钥所示。如果不需要托管私钥,请跳过此步骤。 图2 托管私钥 单击“选择文件”,选择待导入的私钥文件(“.pem”格式),或将私钥内容复制并粘贴至“私钥内容”文本框中。
《统一身份认证服务用户指南》的“如何管理用户组并授权?”章节。 如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。
M用户,让员工拥有唯一安全凭证,并使用DEW资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部 创建用户并授权使用DEW DEW自定义策略 API
删除后,使用该密钥加密的数据将无法解密。 取消计划删除密钥 取消计划删除密钥,取消后,用户可以正常使用该密钥。 修改密钥别名 修改用户主密钥别名。 修改密钥描述 修改用户主密钥描述信息。 数据密钥管理 创建随机数 生成8~8192bit范围内的随机数。 单用户800次/秒 全局1000次/秒
止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是用户的身份标识信息
如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。 操作保护验证 当您已经开启操作保护,在进行敏感操作时,例如查看凭据值时,系统会先进行操作保护验证,根据您绑定的信息选择验证方式,如图
开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密方式;如需修改桶中对象的加密方式,需要在上传对象时手动关闭“继承桶加密配置”开关,然后修改。具体操作请参见上传对象至OBS桶。 部分加密:指对OBS桶内上传的部分对象进行加密。 此时不需要对
使用场景 如果用户购买了专属加密实例,可通过Dedicated HSM提供的Ukey初始化并管控专属加密实例。用户作为设备使用者完全控制密钥的产生、存储和访问授权。 用户可通过专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的
建议设置为短周期;反之,则设置为长周期。 开启后,页面显示密钥轮换详情,如图 密钥轮换详情所示。 图2 密钥轮换详情 用户可单击,修改轮换周期。修改轮换周期后,根据新设置的轮换周期进行轮换。 父主题: 轮换密钥
(可选)为策略添加标签。在标签栏目下,输入标签键和标签值,单击添加。 单击右下角“保存”后,如跳转到标签策略列表,则标签策略创建成功。 如果需对标签策略进行修改、删除,可参见修改、删除标签策略。 具体绑定与解绑操作,参见绑定和解绑标签策略。 父主题: 标签管理
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击需禁用事件所在列的“编辑”,进入编辑事件界面。 单击选择“禁用”,将启用状态事件修改为禁用状态。 图1 禁用事件 单击“确定”,右上角提示更新事件状态成功,完成禁用事件操作。 父主题: 管理事件
用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往KMS服务页面创建自定义对称密钥,并使用自定义加密密钥。 RDS凭据支持的数据库引擎为:MySQL。 GaussDB凭据支持选择GaussDB(for MySQL)类型数据库。
在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击需启用事件所在列的“编辑”,进入编辑事件界面。 单击选择“启用”,将禁用状态事件修改为启用状态。 图1 启用事件 单击“确定”,右上角提示更新事件状态成功,完成启用事件操作 父主题: 管理事件
密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。 计划删除的密钥是不计费的,但是,如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费,并收取从计划删除开始到取消删除期间的费用。 计费示例 假设您在2023/06/08 9:59:30创建了一个自定义密钥,然后在2023/06/08
DWS将DEK明文传递到集群中并加载到集群内存中。 当该集群重启时,集群会自动通过API向DWS请求DEK明文,DWS将CEK、DEK密文加载到集群内存中,再调用KMS使用主密钥CMK来解密CEK,并加载到集群内存中,最后用CEK明文解密DEK,并加载到集群内存中,返回给集群。 使用KMS加密DWS数据库(控制台)
"020098009EEAFCE122CAA5927D2XXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建"512"位长度的明文数据密钥,并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密,不返回明文密钥。
"020098009EEAFCE122CAA5927D2XXX..." } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 创建"512"位长度的明文数据密钥,并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密,返回明文密钥。
对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
(可选)如果系统弹窗提示“SSH安全警告”,此时,需要单击“接受并保存”。 选择“Public Key”,并单击“用户密钥(K)”栏的“浏览”。 在“用户密钥”窗口中,单击“导入”。 选择本地保存的私钥文件(“.pem”格式),并单击“打开”。 单击“确定”,登录弹性云服务器。 本地使用Linux操作系统
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
