检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择自动轮转周期,勾选轮转提示,单击“确定”。待右上角出现提示设置轮转策略成功提示,即为设置成功。 开启自动轮转后,若凭据版本轮转失败,在当前版本区域可查看轮转失败次数,单击轮转失败次数即可查看轮转失败记录。 连续轮转3次失败,会关闭凭据的自动轮转按钮。 轮转失败记录不能手动执行删除,保存时间一个月,满一个月后会自动删除。
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/encrypt-data {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4
0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-datakey {endpoint}信息请从地区和终端节点获取。 您可使用查询密钥列表接口获取当前用户密钥列表,包括key_id等信息 。 Body: { "key_id": "0d0466b0-e727-4
停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
设置凭据名称、标签等。 配置自动轮转策略。 应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。 开启自动轮转后,数据库实
镜像:请选择Windows公共镜像。 VPC:请与专属加密实例所在VPC保持一致。 弹性公网IP:为方便在您本地实例化加密机,请绑定弹性公网IP,具体操作参见如何开通公网访问专属加密实例? 待初始化专属加密实例完成后,您可以解绑弹性公网IP。如果后续有需要,可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。
解造成的账户密码泄露,从而提高Linux云服务器的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作: 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 KPS支持的密码算法 通过管理控制台创建的SSH密钥对支持的加解密算法为:
(可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”和“标签值”。 单击“确定”,完成创建副本密钥。预计1分钟刷新副本密钥所在区域,即可查看创建的副本密钥。 父主题: 密钥区域性
属加密实例进行续费,否则该专属加密实例将会被冻结。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用与成本 > 费用账单”查看与数据加密服务相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于
WorkspaceUserSecurityGroup 如果您购买的是“标准版”的专属加密实例: 请单击“立即激活”,回到专属加密实例列表界面,可以查看激活的专属加密实例信息。 当专属加密实例的“状态”为“创建中”时,表示专属加密实例激活成功。 如果您购买的是“铂金版”的专属加密实例: 选择“购买时长”。
无需进行配置。 单击“立即购买”,确认产品信息后,勾选“我已阅读并同意《隐私政策声明》”,单击“去支付”,完成付款操作。在密码服务集群列表查看,集群状态为“创建中”。预计20-30分钟。待集群状态变更为“运行中”,则说明集群创建成功。 创建过程中不允许删除,若要删除需要等创建完成。删除集群操作请参见删除集群。
1440m],默认值为2m。 单击“安装”。待插件安装完成后,选择对应的集群,然后单击左侧导航栏的“插件中心”,可在“已安装插件”页签中查看相应的插件。 插件成功使用需使用已在数据加密服务中创建好的凭据,否则挂载失败会导致Pod无法运行。具体创建凭据操作请参见创建通用凭据。 插
“操作”:根据您的需求进行选择。 “选择资源(可选)”:“资源”选择“特定资源”,“KeyId”选择“通过资源路径指定”时,“路径”为创建密钥时生成的ID,可参考“查看密钥”章节获取ID。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策
请妥善保管。如果不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 如果用户已授权华为云托管私钥,可根据需要将托管的私钥导出使用。 单击“确定”,密钥对创建成功。密钥对创建成功后,用户可以
密方式。 图5 加密上传对象(未开启OBS桶加密) 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。 相关操作 用户也可以通过调用OBS
删除的用户主密钥少于轮换周期,KMS会恢复之前的密钥轮换计划。 关于计划删除密钥的信息,请参见计划删除的主密钥。 用户可在“轮换策略”页面查看轮换详情,例如:上次轮换时间、轮换次数。 轮换密钥的定价 启用密钥轮换可能会生成额外的费用。费用详情查阅计费说明。 父主题: 轮换密钥
源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
获取当前Region需要使用的终端节点(ENDPOINT)。 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 图3 获取终端节点 文件加解密。 public class KmsEncryptFileExample { private
的密钥ID。 创建授权后,通过输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 高级配置 关联事件 为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。 描述信息 凭据的描述信息。 标签 可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。 说明: 最多可以给单个凭据添加20个标签。
KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。 功能介绍 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
