正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理应用场景。 父主题: 使用前必读
key_alias 是 String 非默认主密钥别名,取值1到255字符,满足正则匹配“^[a-zA-Z0-9:/_-]{1,255}$”且 后缀不可以为“/default”。 sequence 否 String 请求消息序列号,36字节序列号。
key_description 是 String 密钥描述,取值0到255字符。 sequence 否 String 请求消息序列号,36字节序列号。
plain_text_base64 String 明文的Base64值,在非对称加密场景下,若加密的明文中含有不可见字符,则解密结果以该值为准。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。
例如:1497341531000 name String 授权名字,取值1到255字符,满足正则匹配“^[a-zA-Z0-9:/_-]{1,255}$”。
例如:1497341531000 name String 授权名字,取值1到255字符,满足正则匹配“^[a-zA-Z0-9:/_-]{1,255}$”。
通过凭据管理服务,用户可以将代码中的硬编码替换为对API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,保证凭据不被泄露。 解决方案说明如下: 应用读取配置时,调用凭据管理服务API检索读取凭据(代替硬编码和明文凭据)。
密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在华为云中,私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中,由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务。
解密使用的密钥环,可以使用加密数据时相同的密钥环,也可以使用不同的密钥环,此时解密密钥环只需包含一个或多个加密密钥环中使用的可用的用户主密钥。 更多详情请访问:详情参考。
加密数据密钥 “decrypt-datakey” 解密数据密钥 “describe-key” 查询密钥信息 “retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 name 否 String 授权名称,取值1到255字符
加密是DWS集群中的一项可选设置,建议您为包含敏感数据的集群启用该设置。 哪些用户有权限使用DWS数据库加密 安全管理员(拥有“Security Administrator”权限)可以直接授权DWS访问KMS,使用加密功能。
private static final String KMS_ENDPOINT = "https://<KmsEndpoint>"; public static void main(String[] args) { // 用户主密钥ID,需要选择密钥及用途包含
须知: 可执行退役授权的主体包括: 创建授权的用户; 授权中retiring_principal指向的用户; 当授权的操作列表中包含retire-grant时,grantee_principal指向的用户。 调用方法 请参见如何调用API。
密码机类型 专属加密实例的密码机类型,包含“金融密码机”、“服务器密码机”和“签名服务器”。 虚拟私有云 专属加密实例所在虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 子网 专属加密实例所在的子网。 更多关于子网的信息,请参见《虚拟私有云用户指南》。
查询所有(包含非对称)密钥需要指定参数“ALL”。 AES_256 SM4 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 ALL enterprise_project_id 否 String 企业多项目ID。