检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。 登录租户A的管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权的密钥名称。
表1 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。
查询跨区域密钥所支持的区域 功能介绍 功能介绍:查询跨区域密钥所支持的区域。 调用方法 请参见如何调用API。
serverKeypairs:create - √ x 查询SSH密钥对详情(OpenStack原生) GET /v2.1/{project_id}/os-keypairs/{keypair_name} ecs:serverKeypairs:get - √ x 查询SSH密钥对列表
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
可能原因 由于联邦登录账号的userid是虚拟ID,在升级场景无法获取,所以密钥对升级后,原私有密钥对列表内密钥对会存在不可见问题。 处理方法 在使用联邦账号前,先用主账号进行一次升级账号密钥对。
填写密钥信息。 图1 创建密钥 密钥名称:密钥的名称。 密钥类型:当前支持创建“Opaque”类型的密钥。“Opaque”类型的数据是一个键值对形式,要求属性值为“Base64”编码格式。Base64编码方法请参见如何进行Base64编码。
获取方法请参见获取Token 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 secret SecretId object 删除密钥成功响应 表4 SecretId 参数 参数类型 描述 id String 密钥ID 请求示例 删除某个密钥 DELETE
创建DEK、不含明文的DEK方法,具体请参见《数据加密服务API参考》的“创建数据密钥”与“创建不含明文数据密钥”章节。 用户应用程序的DEK加解密方法,具体请参见《数据加密服务API参考》的“加密数据密钥”与“解密数据密钥”章节。 父主题: 密钥管理
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“解绑”,弹出解绑密钥对的对话框。 如果弹性云服务器处于“关机”状态,解绑密钥对的对话框,如图1所示。
SSH密钥方式登录 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 已获取创建该裸金属服务器时使用的密钥对私钥文件。
搜索密钥 该任务指导用户在密钥管理界面,通过指定属性查找当前满足条件的自定义密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
轮换密钥 密钥轮换概述 开启密钥轮换 关闭密钥轮换 父主题: 密钥管理
更新SSH密钥对描述 功能介绍 更新SSH密钥对描述。 调用方法 请参见如何调用API。
自定义密钥与默认密钥有什么区别? 自定义密钥和默认密钥的区别,如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。
密钥数据:密钥数据是键值对形式,请输入属性名和属性值,其中属性值必须为Base64编码格式的字符串。 描述:输入密钥的描述信息。 单击“创建”,即创建密钥成功,返回到密钥列表页面。
图1 密钥配置 表1 密钥配置 参数 配置说明 云选择 选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
