检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建通用凭据 该任务指导用户通过凭据管理界面创建凭据。 创建新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。 约束条件 用户最多可创建200个凭据。 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往
添加标签 标签用于标识专属加密实例。为加密实例添加标签,可方便用户对专属加密实例进行分类和查找。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 >
通过函数工作流轮转IAM凭证 应用场景 本文介绍使用函数工作流模板,通过凭据管理服务轮转IAM凭证(Access Key and Secret Key)。 约束条件 仅支持轮转IAM子账号,不支持IAM主账号轮转。 待轮转的IAM子账号下至少需要存在一组凭证。 区域已上线凭据管理服务
CCE服务端使用凭据管理服务 简介 CCE提供了多种类型的插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。CCE服务的dew-provider插件对接了凭据管理服务,通过该插件将凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密
创建授权 功能介绍 功能介绍:创建授权,被授权用户可以对授权密钥进行操作。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-grant 表1 路径参数
解密数据密钥 功能介绍 功能介绍:解密数据密钥,用指定的主密钥解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
取消计划删除密钥 功能介绍 功能介绍:取消计划删除密钥。 说明:密钥处于“计划删除”状态才能取消计划删除密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/cancel-key-deletion 表1 路径参数 参数 是否必选
修改密钥所属的主区域 功能介绍 修改密钥所属的主区域。修改后当前区域会变为副本区域。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/kms/keys/{key_id}/update-primary-region 表1 路径参数 参数 是否必选
解绑密钥对后用户无法登录ECS时如何处理? 问题描述 用户购买弹性云服务器时,选择的是“密钥对方式”登录弹性云服务器,解绑初始密钥对后,用户没有密码和密钥对,无法登录弹性云服务器 用户在KPS管理控制台给弹性云服务器绑定密钥对时,勾选了“关闭密码登录方式”,解绑密钥对后,用户没有密码和密钥对
创建凭据进行数据存储轮转 应用系统中存在大量的敏感凭据信息,且分散到不同业务部门及系统,管理混乱,缺乏集中管理工具。通过凭据管理服务对敏感凭据进行统一的存储、检索、使用等全生命周期管控。 操作流程 本章节以通用凭据、轮转凭据为示例介绍创建凭据操作以及数据轮转,流程如图 创建密钥以及云服务加密所示
共享概述 基于资源访问管理(Resource Access Manager,简称RAM)服务,资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理
查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建不含明文数据密钥 功能介绍 功能介绍:创建数据密钥,返回结果只包含密文。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-datakey-without-plaintext 表1 路径参数 参数 是否必选 参数类型
签名数据 功能介绍 功能介绍:使用非对称密钥的私钥对消息或消息摘要进行数字签名。 接口约束 仅支持key_usage为SIGN_VERIFY的非对称密钥进行签名操作。 使用SM2密钥签名时,仅支持对消息摘要签名。根据GBT32918国家标准,计算SM2签名值时,消息摘要不是对原始消息直接计算
创建服务委托 功能介绍 创建服务委托。用于创建凭据管理服务相关委托和函数工作流相关委托。 调用方法 请参见如何调用API。 URI POST /v1/csms/agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 secret_type 是 String
激活专属加密实例 您需要激活专属加密实例才能使用。激活时需要支付专属加密实例的包周期费用。标准版的激活费用为零。 该任务指导用户通过专属加密界面激活专属加密实例。 前提条件 专属加密实例的状态为“待激活”。 约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。
创建授权 用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定义密钥创建授权
更新凭据版本 功能介绍 当前支持更新指定凭据版本的有效期,只能更新ENABLED状态的凭据。在关联订阅的事件包含“版本过期”基础事件类型时,每次更新版本有效期后仅会触发一次事件通知。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/secrets
购买密码服务 该任务指导用户通过密码服务管理页面购买密码服务集群。 约束条件 单个集群最大可配置实例数量为20个。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,
创建事件 通过事件通知,用户可以了解凭据放入版本相关变化等信息,通知的消息内容为JSON格式,主要适用于机机场景的自动化解析。该任务指导用户通过事件通知界面创建事件。 创建新的事件,可选择的事件类型包括新版本创建、版本过期、凭据轮转、凭据删除。 约束条件 用户最多可创建30个事件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
