检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否,需要用户自行触发轮转 是,支持单双用户两种经典轮转模型 RDS凭据使用流程 图1 产品架构 流程说明: 创建一个RDS凭据。 设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。
钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中,由KPS统一管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 描述信息 副本密钥的描述信息 标签 (可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”和“标签值”。 单击“确定”,完成
录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《什么是企业项目管理?》。
Service,IMS)的用户创建一个默认主密钥“ims/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置其他信息。详细参数说明请参见注册镜像。 使用KMS加密私有镜像(API) 用户也可以通过调用IMS API接口创建加密镜像,详情请参考《镜像服务API参考》。
0/24) 是否支持绑定弹性公网 勾选后,可以为专属加密实例绑定弹性公网IP,开通公网访问专属加密实例。 - 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后,该专属加密实例将受到该安全组访问规则的保护。 更多关于安全组的信息,请参见《虚拟私有云用户指南》。
说明: 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 关联模板 模板 选择关联或导入的模板。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 发送告警通知的方式,可选择通知组或主题订阅。 通知组:需要发送告警通知的
录。 可能原因 用户提供了错误或者失效的私钥。 ECS安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
11:00:00,在10:00:00 ~ 10:45:46间产生费用,该计费周期内的计费时长为2746秒。 图 按需计费KMS资源生命周期给出了上述示例配置的费用计算过程。 图中价格仅为示例,实际计算请以数据加密服务价格详情中的价格为准。 图1 按需计费密钥管理费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
单击“了解更多”,查看相关文档。 可能原因 用户提供了错误或者失效的密码。 用户修改了公钥文件权限或属组。 用户修改了弹性云服务器的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。
绑定密钥对 在密钥对管理页面,单击“云服务器列表”,进入云服务器列表页面。 单击弹性云服务器所在行的“绑定”,在弹出的“绑定密钥对”对话框中,完成配置后,单击“确定”。 若您已有弹性云服务器的“root密码”,可直接输入root密码,直接进行密钥对绑定操作。 若您没有弹性云服务器的“ro
CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
被授权用户只有通过调用API接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务API参考》。 表1 创建授权参数说明 参数 参数说明 配置样例 被授权对象 支持对用户和账号进行授权。 用户 用户ID:请填写在“用户名 > 我的凭证 > API凭证”中的“IAM用户ID”。 授
默认情况下,GmSSL命令行工具中未启用包装密码算法-sms4-wrap-pad。您可以下载并安装最新版本的GmSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,使用bash命令安装修补版本的GmSSL。 以root用户完成以下操作步骤,以确保您对使用此命令的目录和二进制文件拥有正确的权限。
说明:当开启自动轮转时,必须填写该值 rotation_config String 轮转配置 约束:范围不超过1024个字符。 当secret_type为RDS-FG、GaussDB-FG时,配置为{"InstanceId":"","SecretSubType":""} 说明:当s
56-wrap-pad。您可以下载并安装最新版本的OpenSSL,然后对其进行修补,以完成导入非对称密钥所需的信封包装。 解决方法 按照以下说明,使用bash命令创建已有OpenSSL的本地副本,而无需删除或更改OpenSSL的客户端默认安装。 以root用户完成以下操作步骤,以
SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
CSMS_ENDPOINT: 华为云CSMS服务访问终端地址,请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
