检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。 约束条件 区域已上线凭据管理服务(CSMS)。 区域已上线函数工作流服务(FunctionGraph)。
API概览 数据加密服务提供的接口类型,以及接口对应的性能参数,您可以完整地使用数据加密服务的所有功能。 性能参数类型包括共享流控以及基础流控,其中: 共享流控:本类型分类接口共同使用流量。 基础流控:仅由该接口的流量使用。 未单独标识基础流控接口,均为共享流控,例如创建凭据版本接口。
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
禁止删除系统内置的版本状态 禁止删除内置版本 400 CSMS.0106 The secret name not found int the db. 数据库中不存在凭据名称 输入系统中存在的凭据的名称 400 CSMS.0107 The secret is in schedule delete
约束条件 凭据管理服务的每个凭据中最多可支持20个版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3...的模式自动增加。 RDS凭据、TaurusDB凭据不建议手动存入凭据值。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规
管理加密密钥 密钥生命周期管理 数据密钥管理 导入密钥管理 密钥授权管理 小数据加解密 签名验签 密钥轮换管理 密钥标签管理 密钥查询 查询密钥API版本信息 专属密钥库管理 多区域密钥 消息验证码 别名管理 父主题: API说明
密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性
"Effect": "Allow", "Action": [ "rds:task:list" ] }, { "Effect": "Allow"
搜索密钥 该任务指导用户在密钥管理界面,通过指定属性查找当前满足条件的自定义密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击搜索栏,选择筛选密钥的条件,如图 搜索栏所示,通过指定属性搜索自定义密钥。
查看密钥 该任务指导用户通过KMS界面查看自定义密钥的信息,包括密钥名称/ID、状态创建时间。密钥状态包括“启用”、“禁用”、“计划删除”和“等待导入”。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
密钥管理类 什么是密钥管理? 什么是用户主密钥? 什么是默认密钥? 自定义密钥与默认密钥有什么区别? 什么是数据加密密钥? KMS支持哪些区域? 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 华为云服务如何使用KMS加密数据? 信封加密方式有什么优势? 在KMS中创建的自定义密钥的个数是否有限制?
建议配置过长超时时间,否则会造成客户侧无法响应。 DEW服务提供了哪些功能? DEW采用的是什么加解密算法? 什么是配额? DEW服务资源分配的机制是什么? 什么是区域和可用区? 数据加密服务是否可跨账号使用? 数据加密服务支持通过哪些方式进行使用? 为什么配置了数据加密服务的权限没有立即生效?
ey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取
是否必选 参数类型 描述 keypair 是 Object SSH密钥对信息详情,详情请参见表4。 表4 keypair字段数据结构说明 参数 是否必选 参数类型 描述 fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。
是否必选 参数类型 描述 keypair 是 Object SSH密钥对信息详情,详情请参见表4。 表4 keypair字段数据结构说明 参数 是否必选 参数类型 描述 fingerprint 是 String SSH密钥对应指纹信息。 name 是 String SSH密钥对的名称。
None 服务介绍 数据加密服务DEW 介绍什么是数据加密服务器 02:35 数据加密服务DEW介绍 等保合规 科普视频 02:49 等保合规科普视频 操作指导 数据加密服务DEW 介绍怎样购买专属加密实例 02:35 购买专属加密实例 数据加密服务DEW 介绍怎样使用私钥登录弹性云服务器
S请求调用。用户可使用提供的API对密钥和密钥对进行相关操作,如创建、查询、删除密钥等。 在通过API调用数据加密服务时,API接口使用的是HTTPS协议,HTTPS为加密传输,可以保证传输通道的安全,不受中间人攻击。 父主题: 通用类
数据加密服务提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费的计费模式。按需计费是一种后付费模式,即先使用再付费,按照实际使用情况计费。关于计费模式的详细介绍请参见计费模式概述
表3 响应参数 参数 是否必选 参数类型 描述 changed 是 Integer 复制的密钥对数量。 success 是 Array of objects 复制成功的密钥对列表,详情请参见表4。 failed 是 Array of objects 复制失败的密钥对列表,详情请参见表4。
在弹出的窗口中,单击“确定”,完成取消删除单个密钥操作。 如果是通过KMS创建的密钥,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。 如果是外部导入的密钥,且有密钥材料,取消删除后密钥状态为“禁用”,如需启用密钥,请参见启用密钥操作。 如果是外部导入的密钥,且没有密钥材料,取消删除后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
