检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
副本密钥如何收费? 副本密钥与主密钥计费方式一致。副本密钥的账单发生在该密钥所在区域。 如果您需要查看DEW服务的费用账单,您可以前往“费用中心 > 账单管理 > 流水和明细账单 > 费用账单”查看,详情可参考费用账单。 副本密钥的计费项为:密钥实例费用 * 时长+密钥请求API次数
如果用户私钥丢失,用户可通过管理控制台使用新的密钥对重新配置弹性云服务器,重置完成后,用户需要使用本地保存的新密钥对的私钥登录该弹性云服务器,无法使用重置前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面重置密钥对。 前提条件 待重置密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥
数据加密服务”,默认进入“密钥管理”界面。 在左侧导航栏选择,进入应用管理页面。 单击目标应用名称,默认进入密码服务集群页面,单击“绑定密码服务集群”。 在弹出的对话框中选择需绑定的密码服务集群,单击“确定”,完成集群绑定操作。 父主题: 应用管理
如何获取身份识别卡(Ukey)? 购买专属加密实例后,需要使用身份识别卡(Ukey)来进行实例的管理。 标准版:请在专属加密实例购买界面,通过提交工单的方式,反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版(国内): 购买购买铂金版(国
问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 该任务指导用户为应用授权、解除授权访问密钥等操作。 前提条件 已创建可供使用的访问密钥。创建访问密钥操作参见创建访问密钥。 集群已绑定应用。绑定应用操作参见绑定应用。 授权访问密钥 登录管理控制台。 单击页面左侧,选择“安全与合规
已选企业项目中的资源。 指定区域项目资源:授权后,用户根据权限使用已选区域项目中的资源。 将委托(如ECS_TO_CSMS)赋予ECS实例。 如果ECS实例未创建,请参考自定义购买弹性云服务器高级配置的“委托”选择新建的委托(如ECS_TO_CSMS)。 如果ECS实例已创建,请按照如下流程:
CMKFullAccess权限,详情见DEW权限管理。 轮换凭据的API 您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。 单账号凭据轮换代码示例 通过华为云控制台,创建一个凭据,详情见创建凭据。
查看密钥计费请求次数 通过云监控服务 CES对当前用户的所有密钥进行数据监控,支持查询密钥请求计费次数、密钥详情请求次数等常用调用的请求次数。本章节指导通过查看监控功能进密钥计费请求次数查询。 约束条件 仅支持查看已启用或禁用状态的密钥,计划删除或已删除的密钥不支持查看计费请求次数。
如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过函数工作流轮转IAM凭证 父主题: 凭据管理
如何调用API 构造请求 认证鉴权 返回结果
默认密钥如何生成? 默认密钥是自动生成的。 在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。 默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。
Generator” 在“Actions”区域,单击“Load”,并导入购买弹性云服务器时保存的私钥文件。 导入时注意确保导入的格式要求为“All files(*.*)”。 单击“Save private key”。 保存转化后的私钥到本地。例如:kp-123.ppk。 父主题: 密钥对管理类
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代
使用关闭密码登录方式绑定密钥对后,还能使用密码登录时如何处理? 请确认使用机器类型,如果使用的是Ubuntu机器,则需要进行手动操作修改配置。 操作步骤 当前KPS绑定服务器时,若勾选“关闭密码登录方式”时,KPS服务会使用100.125.0.0/16地址段的地址登录服务器修改“/etc/ssh/ssh
私钥未托管在KPS 私钥未托管在KPS,私钥遗失后,将无法找回。 您可以通过重置密码或重置密钥对的方式,重新给弹性云服务器绑定密钥对,可参照解绑密钥对后用户无法登录ECS时如何处理?进行处理。 父主题: 密钥对管理类
Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 用户在购买弹性云服务器(Elastic Cloud Server ,简称ECS)时,选择KPS提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取
在“版本列表”区,单击目标凭据版本所在行的“查看凭据值”,如图2所示,弹出查看凭据值对话框。 图2 凭据版本列表 如果开启敏感操作保护,在单击“查看凭据值”后,需要通过操作验证才可以查看凭据值。 如果未开启敏感操作保护,在单击“查看凭据值”后,单击“确定继续”即可查看凭据值。 如果需开启敏感操作保护,具体操作参见敏感操作保护。
凭据列表”,进入“凭据管理”页面。 在凭据列表查找指定凭据,即创建密码轮转函数中secret_name对应凭据。 单击凭据名称,进入凭据详情页面,即可查看凭据当前版本以及历史版本等信息。 图6 查看凭据信息 在当前版本区域,单击“查看凭据值”,即可查看当前生效的安全密码。 图7 查看凭据值 父主题: 凭据管理
您首先需要确保您的账号拥有KMS Administrator或者KMS CMKFullAccess权限,详情见DEW权限管理。 轮换凭据的API 您可以调用以下API,在本地进行凭据轮换。 API名称 说明 创建凭据版本 创建新的凭据版本。 查询凭据版本与凭据值 查询指定凭据版本的信息和版本中的明文凭据值。
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
