正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。 约束条件
的安全代理软件和SDK。 前提条件 在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。 表1 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的Ukey收件地址。
设置“UKey接收信息”信息。 单击“工单系统”。 图5 工单系统 进入“新建工单”页面,设置UKey接收信息,如图6所示。 “问题描述”请填写为“专属加密UKey寄送信息反馈”。 “案例严重性”请选择为“一般性指导”。 “联系方式”请填写电话、邮箱等用于接收工单进度信息。 图6 新建工单
用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。 用户也可以通过调用SFS A
指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_na
创建事件 通过事件通知,用户可以了解凭据放入版本相关变化等信息,通知的消息内容为JSON格式,主要适用于机机场景的自动化解析。该任务指导用户通过事件通知界面创建事件。 创建新的事件,可选择的事件类型包括新版本创建、版本过期、凭据轮转、凭据删除。 约束条件 用户最多可创建30个事件。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
更新凭据 功能介绍 更新指定凭据的元数据信息。 接口约束 此接口仅能修改凭据的元数据信息,无法修改凭据值。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述
设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。 开启自动轮转后,数据库实
-key-deletion kms:cmk:update - √ √ 查询密钥列表 POST /v1.0/{project_id}/kms/list-keys kms:cmk:list - √ √ 查询密钥信息 POST /v1.0/{project_id}/kms/describe-key
CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。 约束条件 支持的集群版本:v1.19+。 支持的集群类型:CCE Standard集群和CCE Turbo集群。
停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
自动续费配置所示。更多购买专属加密实例的信息,请参见购买标准版购买铂金版(国内)。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 在控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。
恢复凭据对象 功能介绍 通过上传凭据备份文件,恢复凭据对象 接口约束 此接口返回的信息为凭据的元数据信息,不包含凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/restore 表1 路径参数 参数 是否必选 参数类型
密钥对任务管理 2 API应用示例上线 根据用户场景,提供了加解密数据、加解密数据密钥和查询密钥相关信息的API使用示例。 -- 示例1:加解密数据 示例2:加解密数据密钥 示例3:查询密钥相关信息 2019年7月 序号 功能名称 功能描述 阶段 相关文档 1 新增最佳实践 云服务与
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/encrypt-data {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f"
-广州、 创建密钥库 禁用密钥库 签名验签 签名验签是一种加密机制,是保证数据传输安全性以及完整性的重要手段。通过签名验签的方式,可以防止信息在传输过程中被篡改或伪造。 发布区域:全部 签名数据 验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其抵用自身的自定义密
续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密
续费。 服务到期后,如果您没有及时续费,资源会进入保留期。 服务到期后,如果没有按时续费,公有云平台会提供一定的保留期,保留期时长根据用户等级来定,具体请参见“保留期”。 表1 到期说明 服务 版本 保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-datakey {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f"