检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
启用密钥 该任务指导用户通过密钥管理界面对单个或多个自定义密钥进行启用操作,使被禁用的密钥恢复到数据加解密能力。新建的自定义密钥默认为“启用”状态。 前提条件 待启用的密钥需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
禁用密钥 该任务指导用户通过密钥管理界面对指定的自定义密钥进行禁用,以紧急保护数据。 自定义密钥被禁用后,用户将不能使用该密钥进行加解密任何数据。如果要使用该密钥进行加解密数据,用户需将该密钥重新启用,具体操作请参见启用密钥。 前提条件 待禁用的密钥需处于“启用”状态。 约束条件
管理私钥 导入私钥 导出私钥 清除私钥 父主题: 密钥对管理
编辑授权 用户为其他IAM用户或账号创建授权后,可对已授权操作进行编辑,更改授权对象的操作权限范围。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单
删除凭据 在删除凭据前,您需要确保该凭据没有被使用或将来也不会被使用。 前提条件 待删除的凭据需处于“启用”状态。 约束条件 “计划删除凭据”不会立即删除,凭据管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~30天。在推迟删除时间未到时,如果需要重新使用该凭据,可以执行
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
DEW监控指标说明 功能说明 本节定义了数据加密服务上报云监控的基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索数据加密服务产生的监控指标和告警信息。 命名空间 密钥管理:SYS.KMS 凭据管理:SYS.CSMS 命名空间是对一组资
密钥管理类 什么是密钥管理? 什么是用户主密钥? 什么是默认密钥? 自定义密钥与默认密钥有什么区别? 什么是数据加密密钥? 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制?
什么是配额? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个用户主密钥。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源
资产识别与管理 DEW服务涉及的用户核心资产及管理方式详见下表: 资产所属的子服务 资产名称 资产管理方式 密钥管理KMS 用户密钥 用户密钥使用硬件加密机保护。 凭据管理CSMS 用户凭据 用户凭据使用硬件加密机保护。 密钥对管理KPS 密钥对 密钥对使用硬件加密机保护。 专属加密DHSM
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
凭据管理类 为什么凭据版本状态不能删除? RDS凭据设置轮转周期为什么与实际轮转周期不一致?
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过函数工作流轮转IAM凭证 父主题: 凭据管理
创建标签策略 标签策略简介 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 例如:标签策略规定为某资源添加的标签A,需要遵循标签策略中定义的大小写规则和标签值。如果标签A使用的大小写、标
管理凭据版本 存入和查看凭据值 敏感操作保护 管理版本状态 设置版本到期时间 轮转凭据版本 父主题: 凭据管理
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
取消删除密钥 该任务指导用户在未超出删除密钥的推迟时间,通过密钥管理界面对自定义密钥进行取消删除操作,取消删除后密钥处于“禁用”状态。 前提条件 待取消删除的密钥需处于“计划删除”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
删除密钥材料 当用户导入密钥材料时,可以指定密钥材料的失效时间。当密钥材料失效后,KMS将删除密钥材料,自定义密钥的状态变为“等待导入”。用户也可以根据需要手动删除密钥材料。等待密钥材料到期失效与手动删除密钥材料所达到的效果是一样的。 该任务指导用户通过密钥管理界面对外部导入的密钥材料进行删除操作。