如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/list-keys {endpoint}信息请从地区和终端节点获取。 Body: { "limit": "2", "marker": "1" } 响应示例 { "keys":
容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力,应用于文档数据库的磁盘加密功能。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
MultiUser:指定轮转类型为双用户模式轮转,SYSCURRENT和SYSPREVIOUS分别引用其中一个账号。凭据轮转时,SYSPREVIOUS引用的账号口令会被重置为新的随机口令,随后凭据交换SYSCURRENT和SYSPREVIOUS对RDS账号的引用。 event_subscriptions
incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审
参数类型 描述 tags 是 Array of TagItem objects 标签列表,key和value键值对的集合。 action 是 String 操作标识: 仅限于“create”和“delete”。 sequence 否 String 请求消息序列号,36字节序列号。 例
参数类型 描述 tags 是 Array of TagItem objects 标签列表,key和value键值对的集合。 action 是 String 操作标识: 仅限于“create”和“delete”。 sequence 否 String 请求消息序列号,36字节序列号。 例
在“自定义密钥”页签,定位到步骤一:创建密钥材料来源为外部的密钥创建的密钥,单击“操作”列的“导入密钥材料”。 在“获取包装密钥和导入令牌”配置项,根据表 密钥包装算法说明,选择密钥包装算法。 图1 获取包装密钥和导入令牌 表1 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击搜索框,选择“资源标签”中的“标签键”和“标签值”后,显示满足搜索条件的凭据列表,如图 搜索结果所示。 图1 搜索结果 父主题: 管理标签
看密钥计费请求次数。 合规遵循 密钥由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的关键操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 高易用性 无需购买硬件加密设备,通过控制台或者API的方式实现密钥易用、易管理。 父主题: 密钥管理
当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 密钥名称 待创建密钥的别名。 说明: 输入字符支持数字、字母、“_”、“-”、“:”和“/”。 支持长度为1 ~ 255个字符。 企业项目 创建副本密钥绑定企业项目ID。 说明: 如果您是企业用户,且已创建企业项目,则请从下拉
用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。
https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-key {endpoint}信息请从地区和终端节点获取。 Body: { "key_alias": "test" } 响应示例 { "key_info": {
源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2 包年/包月DEW资源生命周期 到期预警 包年/包月DEW资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/
管理员通过凭据管理控制台或API接口新增凭据版本,更新凭据内容。 应用程序通过调用凭据管理的API获取最新凭据版本,或指定版本状态的凭据,实现凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。 父主题: 如何轮换凭据
示例:拒绝用户删除密钥标签 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“KMS Administrator”的系统策略,但不希望用户拥有“KMS Administ
避免程序硬编码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1.19+。 支持的集群类型:CCE Standard集群和CCE Turbo集群。 组件说明 表1 dew-provider组件 容器组件 说明 资源类型 dew-provider dew-prov
可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。 查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。 如无KMS系统策略,则继续执行步骤
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
35d-f84bb474a37f。 plain_text 是 String CMK为AES时,DEK明文和DEK明文的SHA256(32字节);CMK为SM4时,DEK明文和DEK明文的SM3(32字节),均为16进制字符串表示。 datakey_plain_length 是 String
MultiUser:指定轮转类型为双用户模式轮转,SYSCURRENT和SYSPREVIOUS分别引用其中一个账号。凭据轮转时,SYSPREVIOUS引用的账号口令会被重置为新的随机口令,随后凭据交换SYSCURRENT和SYSPREVIOUS对RDS账号的引用。 rotation_time
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
