检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解密数据 功能介绍 功能介绍:解密数据。 接口约束 解密非对称密钥加密的数据时,需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配,解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data
身份认证与访问控制 身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数
查询凭据的版本列表 功能介绍 查询指定凭据下的版本列表信息。 接口约束 此接口返回的信息为凭据版本的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets/{secret_name}/versions 表1 路径参数
rets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值为latest)可访问凭据最新版本的凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets/{secre
查询事件列表 功能介绍 查询当前用户在本项目下创建的所有事件。 接口约束 此接口返回的信息为事件通知的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/csms/events 表1 路径参数 参数 是否必选 参数类型 描述
查询凭据列表 功能介绍 查询当前用户在本项目下创建的所有凭据。 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/secrets 表1 路径参数 参数 是否必选 参数类型 描述 project_id
凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1/{projec
KMS仅支持通过调用API接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式,如下: 调用create-datakey接口,返回数据加密密钥的明文和使用您指定的CMK加密后的数据加密密钥的密文。 调用create-datakey-without-plaintext接口,返回使
查询任务信息 功能介绍 根据SSH密钥对接口返回的task_id,查询SSH密钥对当前任务的执行状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/tasks/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
加密数据 功能介绍 功能介绍:加密数据,用指定的用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时,请记录选择的密钥ID和加密算法。解密数据时,您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配,解密操作将失败。 使用对称密钥解密时,不需
自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定义密钥创建授权;被自定义密钥所有者授予了“创建授权”操作权限的IAM用户或账号仅能通过调用API接口的方式为自定义密钥创建授权。 一个自定义密钥下最多可创建100个授权。 授权仅支持用户以及账户,不能针对委托进行授权。
文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数
用户调用KMS的“decrypt-datakey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。 若对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 涉及接口 加解密数据
事件管理 创建事件 查询事件 查询事件列表 更新事件 立即删除事件 查询已触发的事件通知记录 父主题: 凭据管理服务
用户角色无权限访问接口。 请联系管理员给账户添加KMS CMKFullaccess权限。 403 KMS.0314 Real-name authentication is required to access the API. 用户未通过实名认证,不能访问该接口。 请完成实名认证后重试。
须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询账号密钥对的SSH密钥列表,那么这个IAM用户被授予的策略中必须包含允许“
创建、加密、解密数据加密密钥 说明: 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明: 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明: 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库
码得到加密后的字符。 如果直接调用API接口进行解密,得到的解密结果是进行了base64编码的内容。需再进行一次base64解码才能得到与控制台输入明文一致的内容。 调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书
用户可使用调用API接口的方式,使用默认密钥加解密小数据,详细信息请参考《数据加密服务API参考》。 加密数据时,使用当前指定的密钥加密数据。 解密数据时,在线工具自动识别并使用数据被加密时使用的密钥解密数据,如果加密时使用的密钥已被删除,会导致解密失败。 调用API进行数据加密后,无法使用在线工具解密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
