检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行此操作。 在创建标签策略并将其附加到组织单元和账号之前,必须先启用标签策略,且只能使用组织的管理账号启用标签策略。具体操作请参见启用和禁用标签策略。 操作步骤 以组织管理员或管理账号的身份登录华为云。 单击页面左侧,选择“管理与监管 > 组织”,默认进入“组织管理”界面。 单
可供选择的用户主密钥包含以下两种: KMS为使用OBS的用户创建一个默认密钥“obs/default”。 用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口,选择服务端加密SSE-KMS方式(SSE-KMS方式是指OBS使用KM
* AES算法相关标识: * - AES_KEY_BIT_LENGTH: AES256密钥比特长度 * - AES_KEY_BYTE_LENGTH: AES256密钥字节长度 * - AES_ALG: AES256算法,本例分组模式使用GCM,填充使用PKCS5Padding
例如:0d0466b0-e727-4d9c-b35d-f84bb474a37f。 wrapping_algorithm 是 String 密钥材料加密算法,枚举如下: RSAES_OAEP_SHA_256 SM2_ENCRYPT,部分局点不支持该导入类型 sequence 否 String 请求消息序列号,36字节序列号。
用户域ID。 key_alias String 密钥别名。 realm String 密钥区域。 key_spec String 密钥生成算法。 AES_256 SM4 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 key_usage
密钥操作进行多次验证,降低密钥误删导致的磁盘等加密不可用情况。开启验证的操作请参见敏感操作保护。 前提条件 待删除的密钥需处于“启用”、“禁用”或“等待导入”状态。 约束条件 执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。
createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey
凭据管理功能特性 密钥导入 用户在向KMS服务导入密钥材料时,支持RSAES_OAEP_SHA_256和SM2_ENCRYPT这2种密钥包装算法进行加密保护。 导入密钥材料 父主题: 安全
默认密钥“obs/default”,如果您没有默认密钥,系统将会在首次上传对象时为您自动创建。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务,仅支持在华北-乌兰察布一区域。 完成其他参数配置后,单击“立即创建”,完成OBS桶加密配置。 加密OBS桶:为已创建的OBS桶开启加密
用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encryp
用户域ID。 key_alias String 密钥别名。 realm String 密钥区域。 key_spec String 密钥生成算法。 AES_256 SM4 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 key_usage
料失效或误删除时重新导入该密钥材料。 说明: RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2算法密钥不能手动删除密钥材料,不能设置密钥材料的失效时间,只能永久有效。 KMS创建的密钥 不能手动删除密钥材料。 仅对称密钥支持密钥轮换功能。
密钥对,简称为密钥对,是为用户提供的远程登录Linux云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。
可选字段,鉴权认证类型。替换时需要该参数,重置时不需要该参数。 disable_password 否 Boolean true:禁用虚拟机的ssh登录。 false:不禁用虚拟机的ssh登录。 port 否 Long SSH监听端口。 表6 Auth 参数 是否必选 参数类型 描述 type
参数 是否必选 参数类型 描述 state 否 String 事件通知状态,取值如下。 ENABLED:表示启用状态 DISABLED:表示禁用状态 event_types 否 Array of strings 本次事件通知的基础事件列表,基础事件类型如下。 SECRET_VERSION_CREATED:版本创建
每个IAM用户下没有相同名称的私有密钥对。 导入的私钥支持PKCS8格式,如果使用PKCS1格式则需要进行转换。 约束条件 通过外部导入的SSH密钥对支持的加解密算法为: SSH-DSS(不推荐) SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384 ECDSA-SHA2-NISTP521
请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID mac_algorithm 是 String Mac算法,HMAC_SM3只有中国区支持。枚举如下: HMAC_SHA_256 HMAC_SHA_384 HMAC_SHA_512 HMAC_SM3
请求Body参数 参数 是否必选 参数类型 描述 key_id 是 String 密钥ID mac_algorithm 是 String Mac算法,HMAC_SM3只有中国区支持。枚举如下: HMAC_SHA_256 HMAC_SHA_384 HMAC_SHA_512 HMAC_SM3
base64解码才能得到与控制台输入明文一致的内容。 调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的加密数据密钥接
列表包含的基础事件类型不能重复。 state 是 String 控制事件是否生效,只有启用状态才能触发包含的基础事件类型 ENABLED:启用 DISABLED:禁用 notification 是 Notification object 通知主题对象。 表4 Notification 参数 是否必选 参数类型