检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除密钥材料 功能介绍 功能介绍:删除密钥材料信息。 接口约束 导入的非对称密钥不支持删除密钥材料。若要删除非对称密钥,请使用计划删除密钥功能。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/delete-imported-key-material
是否可以从KMS中导出用户主密钥? 不可以。 为确保用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出用户主密钥。 父主题: 密钥管理类
手动续费 包年/包月专属加密实例从购买到被自动删除之前,您可以随时在DEW控制台进行续费,以延长专属加密实例的使用时间。 在云服务控制台续费 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控云防火墙的历史消费情况,为客户提供云防火墙资源的空闲识别和优化建议,寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。
为什么不能立即删除用户主密钥? 删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥
工具。 通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 解决方案说明如下: 用户或管理员对应用敏感凭据进行收集。 将收集的敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或
修改密钥所属的主区域 功能介绍 修改密钥所属的主区域。修改后当前区域会变为副本区域。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/kms/keys/{key_id}/update-primary-region 表1 路径参数 参数 是否必选
在“标签”区,单击“添加标签”,弹出添加标签对话框,如图1所示,在弹出的“添加标签”对话框中输入“标签键”和“标签值”,参数说明如表1所示。 图1 添加标签 如果需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,用户可在TMS中创建预定义标签。更多关于预定义标签的信息,请参见《标签管理用户指南》。
件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 接口约束 创建的事件通知无法单独使用,需要配置在具体的凭据对象上。服务不会对事件通知中的通知对象进行有效性检查,如果用户账号下不存在该通知对象,则会造成事件触发时,事件通知失败。
KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多个不同区域创建
365”天。 轮换周期需要根据自定义密钥的使用频率进行设置,如果密钥使用频率高,建议设置为短周期;反之,则设置为长周期。 开启后,页面显示密钥轮换详情,如图 密钥轮换详情所示。 图2 密钥轮换详情 用户可单击,修改轮换周期。修改轮换周期后,根据新设置的轮换周期进行轮换。 父主题:
给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)的权
参数类型 描述 kms_key_id 否 String 用于加密保护凭据值的KMS主密钥ID。更新凭据的主密钥后,仅新创建的凭据版本使用更新后的主密钥ID加密,之前的凭据版本依旧使用之前的主密钥ID解密。 description 否 String 凭据的描述信息。 约束:2048字节。
默认主密钥不支持该操作。 请使用普通主密钥操作该任务。 400 KMS.0212 Invalid resource type. 资源类型非法。 请使用正确的资源类型。 400 KMS.0214 The request format is invalid. 请求格式非法。 请使用正确的请求格式。
CPCS服务实现密码服务集群自动化部署,并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择,可以通过不同加密需求选择对应密码服务类型。 加解密服务
错误请求返回的错误信息 请求示例 获取ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"密钥包装材料,密钥包装算法使用"RSAES_OAEP_SHA_256"。 { "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f"
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。 根据SM2密码算法使用规范,SM2算法签名数据格式的ASN.1定义为: SM2Signature ::= SEQUENCE{ R INTEGER
服务默认主密钥为用户提供基础的云上加密功能,满足合规要求。因此,在企业多项目下,其他非默认企业项目下的用户均可使用该密钥。若客户有企业管理资源诉求,请自行创建和使用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-key
功能介绍 当前支持更新指定凭据版本的有效期,只能更新ENABLED状态的凭据。在关联订阅的事件包含“版本过期”基础事件类型时,每次更新版本有效期后仅会触发一次事件通知。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/secrets/{secret_
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
