检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥对是否支持多用户共享? 密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导
密钥授权管理 创建授权 撤销授权 退役授权 查询授权列表 查询可退役授权列表 父主题: 管理加密密钥
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥
默认主密钥列表 密钥别名 对应云服务 obs/default 对象存储服务(Object Storage Service,OBS) evs/default 云硬盘(Elastic Volume Service,EVS) ims/default 镜像服务(Image Management
前提条件 凭据已进行事件关联。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击搜索栏,选择“关联事件”作为凭据筛选的条件,如图
查询密钥信息:查询指定密钥的详细信息。 查询密钥实例:通过标签过滤,查询指定用户主密钥的详细信息。 查询密钥标签:查询指定密钥的标签信息。标签管理服务需要使用该接口查询指定密钥的全部标签数据。 操作步骤 查询密钥列表。 接口相关信息 URI格式:POST /v1.0/{project_id}/kms/list-keys
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)
0/{project_id}/kms/create-key 详情请参见创建密钥。 别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。 请求示例 POST: https://{endpoint}/v1
API版本选择建议 SSH密钥对提供了V3、V2.1和V2两个版本,建议您使用V3版本,能够更好的满足您的需求。 父主题: 使用前必读
支持云审计的操作列表 云审计服务记录数据加密服务相关的操作事件,如表 云审计服务支持的KMS操作列表、表 云审计服务支持的CSMS操作列表、表 云审计服务支持的KPS操作列表、表 云审计服务支持的DHSM操作列表所示。 表1 云审计服务支持的KMS操作列表 操作名称 资源类型 事件名称
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
该任务指导用户通过事件通知页面对已创建事件类型进行修改。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击目标事件所在列的“编辑”,进入编辑事件界面。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击目标密钥对所在行的“导出私钥”,弹出“导出私钥”对话框,如图1所示。 图1 导出私钥对话框 请阅读并勾选“我已阅读并同意《密钥对管理服务免责声明》”。 单击“
数据密钥管理 创建随机数 创建数据密钥 创建不含明文数据密钥 加密数据密钥 解密数据密钥 父主题: 管理加密密钥
密钥标签管理 查询密钥实例 查询密钥标签 添加密钥标签 查询项目标签 批量添加删除密钥标签 删除密钥标签 父主题: 管理加密密钥
前提条件 已创建密钥库。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要禁用的密钥库所在行,单击“禁用”。 父主题: 管理密钥库
别名“/default”为服务默认主密钥的后缀名,由服务自动创建。因此用户创建的主密钥别名不能与服务默认主密钥的别名相同,即后缀名不能为“/default”。 对于开通企业项目的用户,服务默认主密钥属于且只能属于默认企业项目下,且不支持企业资源的迁入迁出。服务默认主密钥为用户提供基础
待禁用的事件需处于“启用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理 > 事件通知”,进入“事件通知”页面。 单击需禁用事件所在列的“编辑”,进入编辑事件界面。
私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击目标密钥对所在行的“清除私钥”“操作”列的“更多
s账号、FunctionGraph服务相关权限(设置自动轮转才需要)。 凭据账号必须是目标数据库里已存在的数据库账号。 手动轮转操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理