检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通用凭据支持在各场景下进行自定义凭据的全生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务器口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 轮转凭据 数据库凭据泄露是导致数据泄露的主要途径。凭据管理服务支持托管RDS、Tau
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
该任务指导用户如何在密钥管理或专属加密实例即将到期时进行续费。续费后,用户可以继续使用密钥管理或专属加密实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费 服务到期前,系统会以短信或邮
该任务指导用户如何在密钥管理或专属加密实例即将到期时进行续费。续费后,用户可以继续使用密钥管理或专属加密实例。 自动续费 如果在升级密钥管理或购买专属加密实例时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费。 手动续费 服务到期前,系统会以短信或邮
如无KMS系统策略,则继续执行步骤 2。 如无系统策略,则为该用户添加系统策略。 如需添加管理员权限,则请参见创建用户并授权使用DEW进行处理。 如需添加自定义策略,则请参见DEW自定义策略进行处理。 父主题: 密钥管理类
如何通过私钥获取Windows弹性云服务器的登录密码? 操作场景 登录Windows操作系统的弹性云服务器时,需要使用密码方式登录。此时,用户需要先根据购买弹性云服务器时下载的私钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账号或Cloudbase-init
CMKFullAccess权限,详情见DEW权限管理。 图1 凭据登录流程 流程说明如下: 您首先需要在凭据管理服务中使用控制台或者API创建一个凭据,用来存储数据库的相关信息(例如:数据库地址、端口、密码)。 当您使用应用程序访问数据库时,凭据管理服务会去查询步骤1所创建的凭据存储的内容。 凭据管理服务检索并解密
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
secret_binary String 二进制类型凭据在base64编码后的明文,凭据管理服务将其加密后,存入凭据的初始版本中。 类型:base64编码的二进制数据对象。 secret_string String 文本类型凭据的明文,凭据管理服务将其加密后,存入凭据的初始版本中。 表5 VersionMetadata
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示。
专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。 加解密服务 签名验签服务 密钥管理服务 时间戳服务 协同签名服务 动态令牌服务 数据库加密服务 文件加密服务 电子签章服务 SSL_VPN服务 父主题: 云平台密码系统服务
支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。 如果您需要对除DEW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(
Administrator系统角色的用户完成一次账号密钥对创建。 约束条件 IAM用户不支持创建账号密钥对。 通过管理控制台创建密钥对 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。
使用CSMS服务,将应用程序代码中的硬编码凭据替换为对凭据的API调用,以便以编程方式动态检索和管理凭据,实现凭据安全管理。同时对分散在各个应用程序中的敏感凭据统一集中管理,降低暴露风险。 凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作
约束条件 在管理控制台上,不支持对Windows操作系统的弹性云服务器进行密钥对的绑定操作。 公共镜像上,不支持CoreOS、OpenEuler、FreeBSD(Other)、Kylin V10 64bit和UnionTech OS Server 20 Euler 64bit系统进行密钥对的绑定操作。
状态码: 200 请求已成功 "keypairs.zip" 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 密钥对管理
"current_count" : 1 } } 状态码 状态码 描述 200 查询别名响应消息体 错误码 请参见错误码。 父主题: 别名管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
