检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
secret_type String 凭据类型 COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
secret_type String 凭据类型 COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。
解绑密钥对后用户无法登录ECS时如何处理? 华为云服务如何使用KMS加密数据? 私钥不慎遗失怎么办? DEW采用的是什么加密算法? 专属加密服务支持的密码机类型有哪些? 更多 密钥管理相关 为什么不能立即删除用户主密钥? 哪些云服务使用KMS加密数据? 是否可以从KMS中导出密钥? 更多
设置DEW监控告警规则所示,填写规则如表 设置DEW告警规则参数说明所示。 图1 设置DEW监控告警规则 表1 设置DEW告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-blc7 描述 告警规则描述。 - 告警类型 告警规则的类型,可选择指标或者事件。 指标
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
com”),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为查看方便,在每个具体A
secret_type String 凭据类型 COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。
如何获取身份识别卡(Ukey)? 加密机是否支持明文通信? 专属加密如何保障密钥生成的安全性? 机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的? 专属加密支持哪些接口? 如何开通公网访问专属加密实例?
version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则返回空字符串。 status String 版本状态,包含如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。 DEPRECATED:表示为废弃版本,存在后续删除的可能。
具体差异可以参考凭据概述中的轮转策略。 KMS加密 支持选择的密钥: 列表选择:支持选择账号下的自定义密钥、默认密钥以及共享密钥。 可选择默认密钥“csms/default”。 用户在KMS创建的自定义密钥,具体操作请参见创建密钥。 手工输入:支持手动输入授权密钥的ID,当前仅支持对称算法的密钥ID。 创建
KMS支持的密钥算法类型 请求KMS异常,错误码401,应该如何处理? 进行SM2签名时,如何计算SM3摘要? 调用encrypt-data接口,返回的密文和明文有什么关系? KMS如何保护创建的密钥? 如何使用非对称密钥对公钥对签名结果进行验签? 外部导入的密钥支持轮转吗? 密钥管理服务支持离线加解密数据吗?
主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。 商用 开启密钥轮换 2 支持密钥授权 用户可以为其他用户创建授权,授予其使用用户主密钥(CMK)的权限。 商用 创建授权 3 支持RDS服务端加密 KMS为关系型数据库(Relational Database Serv
secret_type String 凭据类型 COMMON:通用凭据(默认)。用于应用系统中的各种敏感信息储存。 RDS:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。
用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 KPS支持的密码算法 通过管理控制台创建的SSH密钥对支持的加解密算法为: SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384
获取临时AK&SK(Security Key 目录下 ),详情请参见元数据获取。 URI /openstack/latest/securitykey 方法 支持 GET 请求 返回数据内容: { "credential":{ "access": "LDHZK30XXXXXXXXXXXXV"
单击页面右上方的“创建专属加密实例”。 专属加密实例仅支持“包年/包月”的“计费模式”。 图1 计费模式 选择“当前区域”、“当前项目”。 图2 选择区域 当前区域选择确认后,当前项目选择默认。 当前项目仅支持使用默认项目,不支持自主创建。 选择专属加密实例版本,如图3所示,相关参数说明如表1所示。
密钥名称 待创建的密钥的名称。 说明: 输入字符支持数字、字母、“_”、“-”、“:”和“/”。 支持长度为1 ~ 255个字符。 密钥算法 选择密钥算法,KMS支持的密钥算法说明如表2所示。 密钥用途 密钥的用途,密钥用途创建后不支持修改。可选择“SIGN_VERIFY”、“EN
在“高级配置”中选择“自定义”,出现“加密数据库”开关。 图1 加密数据库 表示打开“加密数据库”开关,启用数据库加密。每个区域的每个项目首次启用数据库加密时,系统会弹出一个“创建委托”的对话框,单击“是”创建委托以授权DWS访问KMS,如果单击“否”将不会启用加密功能。然后在“密钥名称”的下拉列表中
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥