检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 指定查询返回记录条数,默认值为1000。 取值范围:授权最大个数范围以内,例如:100 如果指定查询记录条数小于存在的条数,响应参数“truncated”将返回“true”,表示存在分页。 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“
查询跨区域密钥所支持的区域 功能介绍 功能介绍:查询跨区域密钥所支持的区域。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/kms/regions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 cipher_text 是 String 被加密数据密文。取值为加密数据结果中的cipher_text的值,满足正则匹配“^[0-9a-zA-Z+/=]{128,5648}$”。 encryption_algorithm
查询专属密钥库列表 功能介绍 查询租户专属密钥库列表 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查询凭据的版本与凭据值 功能介绍 查询指定凭据版本的信息和版本中的明文凭据值,只能查询ENABLED状态的凭据。 通过/v1/{project_id}/secrets/{secret_name}/versions/latest (即将当前接口URL中的{version_id}赋值
查询密钥实例 功能介绍 功能介绍:查询密钥实例。通过标签过滤,查询指定用户主密钥的详细信息。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型
用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文数据加密为密文数据。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文数据解密为密文证书。 加解密API 加解密小数据时,涉及的API如下:
KPS-SDK列表、表3 CSMS-SDK列表提供了数据加密服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 KMS-SDK列表 编程语言 Github地址 参考文档 安装方式 Java huaweicloud-sdk-java-v3 Java SDK使用指导
key和ciphertext_recipient只能有一个有值 ciphertext_recipient String 由擎天公钥信息加密的密文私钥。private_key_plain_text、wrapped_private_key和ciphertext_recipient只能有一个有值
查询凭据实例 功能介绍 查询凭据实例。通过标签过滤,筛选用户凭据,返回凭据列表。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/csms/{resource_instances}/action 表1 路径参数 参数 是否必选 参数类型 描述
管理。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 功能介绍 用户可通过密钥对管理界面或接口,对密钥对进行以下操作:
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
务。 DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个AZ的故障不会影响DEW服务的可用性,DEW服务将自动屏蔽发生故障的AZ并将流量切换到其它AZ,实现业务的平滑调度。 DEW的基础设施包括服务器和加密机等采用集群设计,任何一个服务器或加密机的可用性问题不会影响DEW服务的可用性。
查询失败的任务信息 功能介绍 查询绑定、解绑等操作失败的任务信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/failed-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
凭据概述 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理,用户可以通过凭据管理服务实现对数据库账号口令、服务器口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储,且支持多个版本管理,方便用户实现凭据轮转。 RDS凭据 数据库凭据泄露是导致数据泄露
接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限: rds修改数据库密码 查询密钥信息 查询密钥列表 创建数据密钥 解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/rotate
查询任务信息 功能介绍 根据SSH密钥对接口返回的task_id,查询SSH密钥对当前任务的执行状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/tasks/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询正在处理的任务信息 功能介绍 查询正在处理的任务信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/running-tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
ECS服务端加密 KMS支持对ECS服务进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,用户也可以对添加的数据盘进行加密。 OBS服务端加密 当用户启用OBS服务端加密功能时:
10:公安冻结及未实名认证冻结 表7 PageInfo 参数 参数类型 描述 next_marker String 返回下一页的查询地址 previous_marker String 返回上一页的查询地址 current_count Integer 返回条目数量 状态码: 400 表8 响应Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
