管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。 单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。
加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 对于加密镜像创建的弹性云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
禁用事件 该任务指导用户通过事件通知页面针对已启用的事件,进行禁用操作。 前提条件 待禁用的事件需处于“启用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
用户可以随时更新资源共享实例,支持更新共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 在共享管理列表中选择需要更新的共享,单击“操作”列的“编辑”。
启用密钥 该任务指导用户通过密钥管理界面对单个或多个自定义密钥进行启用操作,使被禁用的密钥恢复到数据加解密能力。新建的自定义密钥默认为“启用”状态。 前提条件 待启用的密钥需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
钥对”,并选择创建或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。 弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 本地使用Windows系统
调用create-datakey接口,返回数据加密密钥的明文和使用您指定的CMK加密后的数据加密密钥的密文。 调用create-datakey-without-plaintext接口,返回使用您指定的CMK加密后的数据加密密钥的密文。当您需要获取数据加密密钥的明文时,请调用decrypt-datakey接口对该密文进行解密。
OBS服务端加密 应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。
转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 使用流程 图1 轮转密码流程 流程说明如下: 定时触发器到期后,会发布定时触发事件。 函数工作流接收到事件后,会生成新的随机密码,替换凭据模板内容中的占位符,随后将替换后的内容作为新版本存入凭据中。 应用
场景描述 当您需加解密不大于4KB的小量数据(例如:口令、证书、电话号码等)时,您可以通过KMS界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”
或者导入的密钥对。 用户购买弹性云服务器成功后,可使用密钥对的私钥登录弹性云服务器。 前提条件 使用的登录工具(如PuTTY、Xshell)与待登录的弹性云服务器之间网络连通。 弹性云服务器已经绑定弹性IP地址。 已获取该弹性云服务器的私钥文件。 约束条件 弹性云服务器的私钥文件必须满足以下格式要求:
应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。 开启自动轮转后,数据库实例所托管的密码将定时轮转更新,请确认使用该数据库实例的应用端已完成代码适配,可在数据库连接建立时,动态获取最新凭据。 不要轻易缓存凭据中的任何信息,避免账号密码轮转后失效,导致数据库连接失败。
密钥材料被意外删除时如何处理? 如果密钥材料被意外删除,用户可以在原自定义密钥下将备份的密钥材料重新导入KMS。 导入密钥材料时需要及时备份,重新导入的密钥材料必须与被意外删除的密钥材料保持一致,否则导入会失败。 父主题: 密钥管理类
任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。 状态码:
任务下发成功返回的ID。 server_id String 绑定的虚拟机id。 status String 任务下发的状态。SUCCESS或FAILED。 error_code String 任务下发失败返回的错误码。 error_msg String 任务下发失败返回的错误信息。 状态码:
创建事件 通过事件通知,用户可以了解凭据放入版本相关变化等信息,通知的消息内容为JSON格式,主要适用于机机场景的自动化解析。该任务指导用户通过事件通知界面创建事件。 创建新的事件,可选择的事件类型包括新版本创建、版本过期、凭据轮转、凭据删除。 约束条件 用户最多可创建30个事件。
启用事件 该任务指导用户通过事件通知页面针对被禁用的事件,进行启用操作。 前提条件 待启用的事件需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理
在您支付完成后,会根据您反馈的邮寄地址,将初始化专属加密实例的Ukey邮寄给您,请您耐心等待。同时,专属加密服务安全专家会通过您提供的联系方式,与您取得联系,将配套的软件及相关指导文档发送给您。软件分为两类,一类用于管理云加密实例;另一类是业务调用时依赖的安全代理软件和SDK。 前提条件
当对弹性云服务器执行重置密钥对操作时失败。 管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。 可能原因 ECS安全组22端口入方向未对100