检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建随机数 功能介绍 功能介绍: 生成8~8192bit范围内的随机数。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/gen-random 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/rotate 表1 路径参数
解密非对称密钥加密的数据时,需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配,解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data 表1 路径参数 参数 是否必选 参数类型
在目标密钥实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 如果需查看凭据实例,选择“云服务监控 > 凭据管理服务”,进入“云服务监控”页面后,在目标凭据实例所在行的“操作”列中,单击“查看监控指标”,即可查看对象的指标详情。 父主题: 监控
管理版本状态 该任务指导用户通过凭据管理界面,进行新增、更改和删除凭据版本状态的操作。 凭据管理服务将凭据值加密后,存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联,凭据版本状态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 约束条件
命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 数据加密服务监控指标 表1 密钥管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
型凭据到secret_binary字段中保存,必须使用SDK或API的方式。 凭据管理服务的每个凭据中最多可支持20个版本。 只能对处于ENABLED状态的凭据添加新的版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3...的模式自动增加。 调用方法 请参见如何调用API。
功能介绍:开启用户主密钥轮换。 说明: 开启密钥轮换后,默认轮换间隔时间为365天。 默认主密钥及外部导入密钥不支持轮换操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key-rotation 表1 路径参数 参数
在导入密钥材料时,可以设置密钥材料失效时间,密钥材料失效后,KMS将在24小时以内自动删除密钥材料,但不会删除该自定义密钥及其元数据。 建议用户在本地密钥管理基础设施中安全地备份一份密钥材料,以便密钥材料失效或误删除时重新导入该密钥材料。 说明: RSA_2048、RSA_3072、RS
用户主密钥分为自定义密钥和默认密钥。 什么是用户主密钥? 默认密钥 (Default Key) 默认密钥是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的用户主密钥,其别名后缀为“/default”。 什么是默认密钥? 密钥材料
计费样例 计费场景 某用户于2023/05/18 14:25:00创建了一个对称密钥并使用该密钥为OBS服务进行加密,在使用过程中产生了164573次API请求。用户结束使用密钥并于2023/06/29 16:14:00进行了删除。 那么在5~6月份,总共产生多少费用呢? 计费构成分析
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。 如果当前配额不能满足业务要求,请单击“申请扩大配额”。 如何申请扩大配额? 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
规要求。因此,在企业多项目下,其他非默认企业项目下的用户均可使用该密钥。若客户有企业管理资源诉求,请自行创建和使用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-key 表1 路径参数 参数 是否必选 参数类型
W中数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) DEW支持HTTPS传输协议,为数据传输的安全性提供保证。 如何构造HTTPS协议请求 密钥管理 用户密钥材料的管理和存储采用硬件加密机进行保护,避免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据
导入密钥材料 当用户希望使用自己的密钥材料,而不是KMS生成的密钥材料时,可通过密钥管理界面将自己的密钥材料导入到KMS,由KMS统一管理。 该任务指导用户通过密钥管理界面导入密钥材料。 约束条件 HMAC密钥算法不支持导入密钥材料。 副本密钥在创建时会同步主密钥的密钥材料,密钥
说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥别名不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-alias 表1 路径参数 参数 是否必选
说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以修改。 密钥处于“计划删除”状态,密钥描述不可以修改。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-description 表1 路径参数
被授权用户只有通过调用API接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务API参考》。 表1 创建授权参数说明 参数 参数说明 配置样例 被授权对象 支持对用户和账号进行授权。 用户 用户ID:请填写在“用户名 > 我的凭证 > API凭证”中的“IAM用户ID”。 授权完成后,该IAM用户能使用授权中指定的密钥
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用
S会将此信息存储在密文中。KMS无法将元数据存储在使用非对称密钥生成的密文中,非对称密钥密文的标准格式不包括可配置字段。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-data 表1 路径参数 参数 是否必选 参数类型