检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
n”的TaurusDB数据库域名地址。 图3 查询TaurusDB数据库域名地址 替换步骤 8“index.py”文件中的“https://gaussdb.%s.myhuaweicloud.com”为复制的域名地址,单击“部署代码”。 图4 修改域名地址 当FunctionGra
efault”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 图2 托管私钥 请阅读《密钥对管理服务免责声明》并勾选“我已阅读并同意《密钥对管理服务免责声明》”。
“使用模板”,具体如图 创建函数所示。 图4 创建函数 配置函数基本信息,参数配置说明参见表 基本信息参数配置所示。 图5 函数基本信息 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域 项目 选择函数部署的项目 函数名称 自定义函数名称 委托名称 选择创建委托步骤创建的委托名称。
ult”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 高级配置 关联事件 为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。 描述信息 凭据的描述信息。
为委托选择策略。勾选策略后,单击“下一步”。 选择授权范围方案,单击“确定”。 所有资源:授权后,IAM用户可以根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。 指定企业项目资源:授权后,用户根据权限使用已选企业项目中的资源。 指定区域项目资源:授权后,用户根据权限使用已选区域项目中的资源。
初始化、管控(UKey认证) 在专属加密实例管理节点上安装为您提供的管理工具。 使用Ukey和管理工具初始化专属加密实例,并注册相应的管理员,管控专属加密实例,对密钥进行管理。 详细操作请参见初始化专属加密实例。 用户 5 安装安全代理软件并授权 在业务APP节点上安装为您提供的安全代理软件并执行相关初始化操作。
在SFS管理控制台,单击“创建文件系统”。 配置“加密”参数。 创建委托。 勾选“启用静态数据加密”,如果当前未授权SFS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权SFS访问KMS,当授权成功后,SFS可以获取KMS密钥用来加解密文件系统。 当您需要使用文件系统加密功能时,需要授权SFS访问KM
] } ] } 示例:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: { "Version": "1
这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)的权限,一个用户主密钥下最多可创建100个授权,请参见KMS管理授权。
解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换
当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。 设置加密参数。 勾选“加密”,如果已经授权,系统弹出“加密设置”对话框。 图2 加密设置
打开“加密数据库”开关,如果当前未授权DWS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权DWS访问KMS,当授权成功后,DWS可以获取KMS密钥用来加解密云硬盘。 当您需要使用数据库加密功能时,需要授权DWS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security
约束条件 凭据类型为轮转凭据。 凭据账号必须是目标数据库里已存在的数据库账号。 首次开启轮转时,当用户确认授权后,CSMS会在当前区域当前项目下,帮助用户自动创建委托授权。因此,用户需要确认账号拥有IAM相关权限:iam:permissions:grantRoleToAgenc
填写密码机参数,参数说明如表 添加密码机参数配置说明所示,单击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码 填写主密码机实例的授权码。 添加非主密码机。在已添加主密码
验证签名 密钥授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限。被授权用户可以通过调用API接口,即可使用被授权的权限。 以下两种情况下,授权用户可以通过密钥管理界面撤销授权: 当被授权用户不再使用授权用户的自定义密钥时,被授权用户可告知授权用户撤销授权,或者通过API接口直接退役授权。
CMKFullAccess权限。 查看用户所属用户组以及用户组已有的权限。具体操作请参见用户组及授权。 如无KMS系统策略,则继续执行步骤 2。 如无系统策略,则为该用户添加系统策略。 如需添加管理员权限,则请参见创建用户并授权使用DEW进行处理。 如需添加自定义策略,则请参见DEW自定义策略进行处理。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型
用户在KMS创建的自定义密钥,具体操作请参见创建密钥。 手工输入:支持手动输入授权密钥的ID,当前仅支持对称算法的密钥ID。 创建授权后,通过输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 高级配置 关联事件 为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。 描述信息
单击页面右上角的“创建函数”,进入创建函数页面,如图 创建函数所示,填写参数,参数说明如表 基本信息参数配置所示。 图5 创建函数 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域。 项目 选择函数部署的项目。 函数名称 自定义函数名称。 委托名称 选择创建委托的委托名称。 企业项目
与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
