检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS凭据设置轮转周期为什么与实际轮转周期不一致? RDS凭据新增轮转时,由于定时任务一个小时触发一次,不会即时生效,所以轮转时间有可能会比预期时间晚一小时。 父主题: 凭据管理类
资源池,后台有默认流量限制。对单个用户来说如果流量过大超过阈值会造成服务速度缓慢限制。对于有相应大流量需求的客户而言,可根据实际情况和需求进行后台资源变更。 如果客户业务量确实较大超出限制,可以通过提工单增加配额,DEW服务通过后台对客户限制进行调整,可为客户开通专属配置集群提供支撑,保证业务平稳运行。
n”的TaurusDB数据库域名地址。 图3 查询TaurusDB数据库域名地址 替换步骤 8“index.py”文件中的“https://gaussdb.%s.myhuaweicloud.com”为复制的域名地址,单击“部署代码”。 图4 修改域名地址 当FunctionGra
为什么配置了数据加密服务的权限没有立即生效? 正常情况下,客户配置了数据加密服务相关的权限,如KMS Administrator, KMS CMKFullAccess等,权限是会立即生效的。 但如下情况会造成权限无法立即生效: 控制台Console未及时登出,会有Session缓存造成权限不生效。建议重新登录控制台。
凭据管理类 TaurusDB凭据是新增的轮转凭据类型吗? 为什么凭据版本状态不能删除? RDS凭据设置轮转周期为什么与实际轮转周期不一致? 轮转TaurusDB凭据时,失败记录提示“The API does not exist or has not been published in
外部导入的密钥支持轮转吗? 外部导入的密钥不支持轮转,且当用户清除外部导入的密钥材料时,再次导入的密钥材料,须与上次导入的密钥材料保持一致。 父主题: 密钥管理类
密钥材料被意外删除时如何处理? 如果密钥材料被意外删除,用户可以在原自定义密钥下将备份的密钥材料重新导入KMS。 导入密钥材料时需要及时备份,重新导入的密钥材料必须与被意外删除的密钥材料保持一致,否则导入会失败。 父主题: 密钥管理类
解密数据 功能介绍 功能介绍:解密数据。 接口约束 解密非对称密钥加密的数据时,需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配,解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data
专属加密实例的状态为“待激活”。 约束条件 实例名称只能由中文字符、英文字母、数字、下划线或者中划线组成。 每个专属加密实例会创建两个节点,用作访问后台加密机资源池;为了保障节点的高可用性,再给专属加密实例分配一个浮动IP。 如果创建专属加密实例失败,您可以单击该专属加密实例所在行的“删除
轮转凭据 功能介绍 立即执行轮转凭据。在指定的凭据中,创建一个新的凭据版本,用于加密存储后台随机产生的凭据值。同时将新创建的凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息
创建事件 功能介绍 创建事件,事件可配置在一个或多个凭据对象上。当事件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 接口约束 创建的事件通知无法单独使用,需要配置在具体的凭据对象上。服务不会对事件通知中的通知对象进行有效性
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数
专属加密实例需要配合虚拟私有云(VPC)一起使用。购买专属加密实例后,需要在管理控制台实例化专属加密实例(配置VPC网络、安全组、网卡),才能正常使用。 您需要将专属加密实例管理工具部署到与专属加密实例同一VPC网络中,才能对专属加密实例进行管理。 操作指引 当用户需要在云上使用专属加密服务时,可通过Dedicated
Cryptosystem Service, CPCS),提供专属的密码服务以及服务集群化部署能力。 具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,并对各类能力进行集中监控、配置等,帮助租户快速通过密评。 主要包含以下密码服务:加解密服务、签名验签
单击管理控制台左上角,选择副本密钥所在区域。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在密钥列表中,单击目标密钥查看密钥信息。 通过主密钥区域跳转查看: 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。
当前区域选择确认后,当前项目选择默认。 当前项目仅支持使用默认项目,不支持自主创建。 对集群参数进行配置,如图 密码服务集群所示,参数的说明如表 专属密码集群配置参数说明所示。 图3 密码服务集群 表1 专属密码集群配置参数说明 参数名称 说明 密码服务集群 自定义服务集群名称。 集群类型 应用独享:仅支持绑定一个应用。
DaemonSet 使用控制台安装插件 在CCE服务控制台,单击集群名称进入对应集群,单击左侧导航栏的“插件中心”,在右侧找到dew-provider插件,单击“安装”。 在安装插件页面,在参数配置栏进行参数配置。参数配置说明如表 参数配置表所示。 表2 参数配置表 参数 参数说明 ro
通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。
操作流程 图1 ECS委托操作流程 约束限制 管理员账号或拥有ECS权限的IAM用户才能为ECS实例配置委托。 操作步骤 IAM创建ECS委托。 登录管理控制台。 单击页面左侧,选择“管理与监督 > 统一身份认证服务”,默认进入“用户”界面。 在左侧导航树中,选择“委托”,进入“委托”页面。