检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择以下类型凭据。 RDS凭据 TaurusDB凭据 凭据名称 待创建凭据的名称。 企业项目 该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。 说明: 未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。
以根据自身的业务需求使用DEW提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据保护 加解密小量数据 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)控制台使用在线工具加解密数据,
用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通道。 在管理工具上下载访问专属加密实例的证书。 在业务APP节点上安装安全代理软件。 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。 业务APP即可通过SDK或者API接口的方式访问专属加密实例。
如何访问 公有云提供了Web化的服务管理平台,即管理控制台管理方式和基于HTTPS请求的API(Application Programming Interface)管理方式。 管理控制台方式 如果用户已注册公有云,可直接登录管理控制台,单击管理控制台左上角的,选择区域或项目后,单击页面左侧的,选择“安全与合规
cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial
应用管理”,进入应用管理页面。 单击任意应用名称,进入密码服务集群页面,单击“访问密钥管理”,进入密钥列表页面。 选择需启用密钥所在行,选择“更多 > 下载”,页面提示“下载成功”,在下载中心获取密钥名称的.xlsx文件,完成访问密钥下载操作。 每个访问密钥的AK/SK仅支持下载一次,下载后请妥善保管。 删除访问密钥
修改密钥对描述信息(V2.1) 功能介绍 根据SSH密钥对的名称,修改指定SSH密钥对的描述信息。 URI URI格式 PUT /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id
执行以下命令,SSH远程连接弹性云服务器。 ssh 用户名@弹性IP 示例: ssh root@192.168.1.1 (可选)如果系统弹窗提示“SSH安全警告”,此时,需要单击“接受并保存”。 选择“Public Key”,并单击“用户密钥(K)”栏的“浏览”。 在“用户密钥”窗口中,单击“导入”。
如果您已开通华为云并进行实名认证,请忽略此步骤。 已完成弹性云服务器创建,具体操作请参见创建ECS弹性云服务器。 弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。具体端口及网段放通操作请参见Linux云服务器SSH登录的安全加固。 已创建KMS加密密钥。
执行以下命令,SSH远程连接弹性云服务器。 ssh 用户名@弹性IP 示例: ssh root@192.168.1.1 (可选)如果系统弹窗提示“SSH安全警告”,此时,需要单击“接受并保存”。 选择“Public Key”,并单击“用户密钥(K)”栏的“浏览”。 在“用户密钥”窗口中,单击“导入”。
例如:您的应用程序需要保持高可用性,如果您使用单用户轮换,那么您在修改用户密码和更新凭据内容的过程中会出现访问应用失败的情况,这样您就需要使用双用户凭据轮换策略。 您需要有一个账号例如Admin有权限创建并修改user1、user2用户的账号密码,首先您创建一个凭据创建并保存u
如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云文档数据库服务实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致数据库不可用,数据无法恢复。
默认主密钥:成功授权SFS访问KMS,系统会创建默认主密钥“sfs/default”。 自定义密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见创建文件系统。 使用KMS加密文件系统(API) 用户也可以通过调用SFS API接口创建加
更新凭据 功能介绍 更新指定凭据的元数据信息。 接口约束 此接口仅能修改凭据的元数据信息,无法修改凭据值。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/secrets/{secret_name} 表1 路径参数 参数 是否必选 参数类型 描述
如果用户需要使用自定义密钥加密上传对象,则需要先通过数据加密服务创建密钥。使用数据加密服务创建密钥详情请参见创建密钥。 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后,请勿禁用或删除正在使用的密钥,否则会导致服务不可用,数据无法恢复。
API DEW提供了REST(Representational State Transfer)风格API,支持您通过HTTP/HTTPS请求调用,实现创建、查看、修改、删除密钥等操作。 发布区域:全部 如何调用API API概览 SDK DEW提供多种开发语言的SDK,帮助您轻松实现二
pem”格式进行转换。 “端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固
图3 密钥详细信息 用户可单击该密钥的“名称”或“描述”所在行的,修改密钥的别名或描述信息。 默认密钥(密钥别名后缀为“/default”),名称和描述不可以修改。 密钥状态处于“计划删除”时,名称和描述不可修改。 父主题: 管理密钥
默认主密钥:成功授权EVS访问KMS,系统会创建默认主密钥“evs/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见购买云硬盘。 使用KMS加密云硬盘(API) 用户也可以通过调用EVS API接口购买加密磁盘,详情请参考《云硬盘API参考》。
关闭弹性云服务器的密码登录方式后如何重新开启? 解绑密钥对后用户无法登录ECS时如何处理? 私钥不慎遗失怎么办? 如何转换私钥文件格式? 密钥对在创建主机成功之后可以更改吗? 密钥对是否支持多用户共享? 如何获取密钥对的私钥或公钥文件? 账号密钥首次创建、首次升级时系统报错如何处理? 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
