检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 密码服务能力 网络安全访问 通过集群完成公网访问的验证与接入,确保数据安全性。 应用部署上云 通过VPC以及子网信息,将应用部署上云,通过与集群联动,实现应用级隔离访问。 父主题: 云平台密码系统服务
事件通知”,进入“事件通知”页面。 在事件列表中,查看事件信息,事件列表参数如表 事件列表参数说明所示。 图1 事件列表 表1 事件列表参数说明 参数名称 参数说明 事件名称 创建事件的名称。 状态 事件的状态,包含 启用 禁用 订阅事件类型 创建事件时选择的事件类型,包含 新版本创建 版本过期
在凭据列表中,查看凭据信息,凭据列表参数说明,如表1所示。 图1 凭据列表 表1 凭据列表参数说明 参数 操作说明 凭据名称/ID 凭据的名称。 状态 凭据的状态,包含启用和待删除。 凭据类型 凭据的类型,包含通用凭据。 关联事件 凭据创建时绑定的事件通知。 创建时间 创建该凭据的时间。
状态 密钥的状态,包含: 启用 密钥处于启用状态 禁用 密钥处于禁用状态 计划删除 密钥处于计划删除状态 等待导入 如果密钥没有密钥材料,那么密钥的状态为“等待导入”。 创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源,包含:
没有权限操作KMS,该如何处理? 问题描述 用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。 可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。
创建访问密钥 访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 该任务指导用户创建访问密钥。 操作步骤 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
用户如何使用镜像服务的私有镜像加密功能,具体操作请参见《镜像服务用户指南》 。 弹性文件服务 用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能,
弹性云服务器的状态处于“运行中”或者“关机”状态。 弹性云服务器已绑定密钥对。 待解绑密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥对解绑操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式来清除用户公钥。请确保解绑密钥对前,该文件没有被修改过,否则,解绑密钥对会失败。
表页面。 在需要启用的集群实例“操作”列,单击“启用”。 在弹出的对话框中,单击“确定”,完成集群实例启用操作。 禁用集群实例 登录管理控制台。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。
单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 在需要删除的集群所在行“操作”列,单击“删除”,在弹出对话框中输入“DELETE”。 单击“确定”,完成集群删除操作。 父主题:
如果用户私钥泄露,用户可通过管理控制台使用新的密钥对替换弹性云服务器内的公钥,替换完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密
在左侧导航栏选择“云平台密码系统服务 > 密码服务管理”,进入专属密码服务页面。 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。 进入绑定应用页面后,可以查看所有可绑定应用,单击“绑定应用”,在弹出的对话框中选择目标应用。 选定目标
管理密码服务集群 管理集群实例 绑定应用 访问密钥授权 父主题: 密码服务管理
单击管理控制台左上角,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 > CES”。 在左侧导航树栏,选择“云服务监控 > 密钥管理服务”,进入“云服务监控”页面。 在目标密钥实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 如果需查看凭据实例,选择“云服务监控 >
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择,进入应用管理页面。 单击目标应用名称,默认进入密码服务集群页面,单击“绑定密码服务集群”。 在弹出的对话框中选择需绑定的密码服务集群,单击“确定”,完成集群绑定操作。 父主题: 应用管理
如何访问 公有云提供了Web化的服务管理平台,即管理控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
集群业务管理 集群创建完成后,可以通过业务管理平台进行集群使用。 父主题: 密码服务管理
击“访问密钥管理”,进入密钥列表页面。 选择需启用密钥所在行,单击“启用”,在弹出的对话框中单击“确定”。 密钥状态变更为“启用”,完成启用密钥操作。 如果想批量启用访问密钥,可以勾选所有需要启用的密钥,然后在列表左上角,单击“批量启用”。 禁用访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规
密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内:无法使用专属加密实例,但资源予以保留。 保留期满:专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作,为了防止造成不必要的损失,请您及时续费。 专属加密实例的资源释放后,您将失去与该实例相关的所有内容,
框。 用户需要根据提示对话框的提示信息,保存私钥文件。 如果用户没有进行私钥托管,为保证安全,私钥只能下载一次,请妥善保管。如果不慎遗失,您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,具体可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 如果用户已
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
