检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予CSMS权限。 创建通用凭据 创建轮转凭据 创建凭据,选择凭据类型等。 数据轮转 创建凭据后,通过函数工作流服务设置即可完成凭据内数据轮转。 准备工作 在创建凭据前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
单用户20次/秒 全局100次/秒 查询密钥标签 查询指定密钥的标签信息。 查询项目标签 查询用户在指定项目下的所有标签集合。 批量添加删除密钥标签 批量添加或删除密钥标签。 添加密钥标签 添加密钥标签。 删除密钥标签 删除密钥标签。 查询接口 查询密钥列表 查询用户所有密钥列表。
decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags 批量添加标签 cmk dealUnifiedTags 批量删除标签 cmk dealUnifiedTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期
在需要禁用的密钥所在行,单击“禁用”。 在弹出窗口中,勾选“我已知晓禁用以上密钥产生的影响”,单击“确定”,完成禁用单个密钥操作。 如果您想批量禁用密钥,可以勾选所有需要禁用的密钥,然后在列表左上角,单击“禁用”。 父主题: 管理密钥
参见启用密钥操作。 如果是外部导入的密钥,且没有密钥材料,取消删除后密钥状态为“等待导入”,如需使用该密钥,请参见导入密钥操作。 如果您想批量取消删除密钥,可以勾选所有需要取消删除的密钥,然后在列表左上角,单击“取消删除”。 父主题: 管理密钥
单个密钥监控详情所示。 图1 单个密钥监控详情 默认展示所有指标类型,通过设置监控指标以及时间范围选择,查询您需要的目标密钥的指标。 查看批量密钥监控详情 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“管理与监管 > 云监控服务”,进入“监控概览”页面。
导入通过PuTTYgen工具创建的密钥对失败如何处理? 问题描述 通过PuTTYgen工具创建的密钥对,在导入管理控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求: 当用户使用PuTTYgen工具创建密钥对时,使用PuTTYgen工具的“Save public
decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags 批量添加标签 cmk dealUnifiedTags 批量删除标签 cmk dealUnifiedTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期
示“正在被XXX服务使用,请确认是否删除”,如图 删除确认所示,需单击“确认删除”,确认后才能完成密钥删除操作。 图2 删除确认 如果您想批量计划删除密钥,可以勾选所有需要计划删除的密钥,然后在列表左上角,单击“删除”。 父主题: 管理密钥
DEW提供了Web控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式
式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规 > 数据加密服务”。 API方式
专属加密服务安全专家 4 初始化、管控(UKey认证) 在专属加密实例管理节点上安装为您提供的管理工具。 使用Ukey和管理工具初始化专属加密实例,并注册相应的管理员,管控专属加密实例,对密钥进行管理。 详细操作请参见初始化专属加密实例。 用户 5 安装安全代理软件并授权 在业务APP节点上
kms:cmkTag:list - √ √ 查询项目标签 GET /v1.0/{project_id}/kms/tags kms:cmkTag:list - √ × 批量添加删除密钥标签 POST /v1.0/{project_id}/kms/{key_id}/tags/action kms:cmkTag:batch
为弹性云服务器绑定密钥对。 步骤三:使用私钥登录弹性云服务器 绑定密钥对后,通过私钥登录该弹性云服务器。 准备工作 在创建密钥对前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京一”区域的Endpoint为“iam
修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询公钥信息 √ √ 查询实例数
√ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签 √ √ x x 查询项目标签 √ √ x x 批量添加删除密钥标签 √ √ x x 添加密钥标签 √ √ x x 删除密钥标签 √ √ x x 查询密钥列表 √ √ x x 查询密钥信息 √
密钥对是否支持多用户共享? 密钥对不支持跨账号共享,但您可以通过以下方法实现密钥对在同一账号下的IAM用户之间共享: 通过导入密钥对的方式实现共享。如果多个IAM用户需要使用相同的密钥对,您可以先通过其他工具(例如,PuTTYgen工具)创建密钥对,然后分别在IAM用户的资源中导
操作步骤 说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予KMS权限。 创建对称密钥 创建非对称密钥 创建密钥,选择密钥算法类型等。 云服务加密 创建密钥后,在云服务实例创建或使用场景选择目标密钥与实例绑定,实现加密。 准备工作 在创建密钥之前,请先注册华为账号并开通华为云。
加密使用的密钥为创建该系统盘时使用的密钥。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像过程中,可以在注册镜像时勾选KMS加密完成镜像加密。 用户上传镜像文件时,可以选择“KMS加密”,使用KMS提供的密钥来加密上传的文件,如图1所示。 在IMS管理控制台,单击“创建私有镜像”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
