检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 登录安全增强 无需密码登录到Linux云服务器,可以有效防止密码被拦截、破解造成的账户密码泄露,从而提高Linux云服务器的安全性。 合规遵循 对密钥对的所有操作都会进行访问控制及日志跟踪,符合中国和国际法律合规的要求。 父主题: 密钥对管理
关联密钥别名 功能介绍 为指定密钥关联一个新的别名 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/aliases 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 密钥ID 请求参数 表2 请求Header参数
查询密钥轮换状态 功能介绍 功能介绍:查询用户主密钥轮换状态。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-key-rotation-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
String 密钥类型。 expiration_time String 密钥材料失效时间,时间戳,即从1970年1月1日至该时间的总秒数。 origin String 密钥来源,默认为“kms”,枚举如下: kms表示密钥材料由kms生成 external表示密钥材料由外部导入
为什么不能立即删除用户主密钥? 删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删
查询项目标签 功能介绍 功能介绍:查询用户在指定项目下的所有标签集合。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数
String 指定查询返回记录条数,默认值为1000。 取值范围:授权最大个数范围以内,例如:100 如果指定查询记录条数小于存在的条数,响应参数“truncated”将返回“true”,表示存在分页。 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“t
用户主密钥包含密钥元数据(密钥ID、密钥别名、描述、密钥状态与创建日期)和用于加解密数据的密钥材料。 当用户希望使用自己的密钥材料时,可通过KMS管理控制台创建空密钥,并将自己的密钥材料导入该空密钥中。 适用场景: 用户需要将自己的密钥导入到KMS管理控制台,由KMS统一管理。 商用 导入密钥材料 6 支持私钥托管
取值在授权最大个数范围以内。例如:100 marker 否 String 分页查询起始位置标识。 分页查询收到的响应参数“truncated”为“true”时,可以发送连续的请求获取更多的记录条数,“marker”设置为响应的“next_marker”的值。例如:10。 sequence 否 String
该任务指导用户通过密钥对管理界面绑定密钥对。 前提条件 弹性云服务器的状态处于“运行中”或者“关机”状态。 弹性云服务器未绑定密钥对。 待重置密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥对绑定操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查指定API版本信息 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码
批量绑定密钥对 当弹性云服务器处于“运行中”状态时,通过控制台可进行批量绑定密钥对操作。 该任务指导用户通过密钥对管理界面批量绑定密钥对。 适用场景 当多个需要绑定的弹性云服务器密码相同时,可输入密码并一键选择密钥。 当多个需要绑定的弹性云服务器密码不同时,输入弹性云服务器的密码后,需选择同一密钥对进行绑定。
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404
修改密钥所属的主区域 功能介绍 修改密钥所属的主区域。修改后当前区域会变为副本区域。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/kms/keys/{key_id}/update-primary-region 表1 路径参数 参数 是否必选
绑定密钥对失败如何处理? 问题描述 当对弹性云服务器执行绑定密钥对操作时失败。 管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史,不会影响弹性云服务器的状态及后续操作,可单击失败记录所在行的“删除”,直接删除失败记录,或者单击“删除所有失败记录”,删除所有执行失败的记录。
String 复制密钥的目的区域编码。如cn-north-4。 key_alias 是 String 指定复制出的新密钥的别名。 key_description 否 String 指定复制出的新密钥的描述信息。 enterprise_project_id 否 String 指定复制出的新密钥的企业多项目ID。
删除密钥材料 功能介绍 功能介绍:删除密钥材料信息。 接口约束 导入的非对称密钥不支持删除密钥材料。若要删除非对称密钥,请使用计划删除密钥功能。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/delete-imported-key-material
error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 请求示例 解密数据密钥,使用ID为“0d0466b0-e727-4d9c-b35d-f84bb474a37f”的密钥,解密明文长度为64字节的密文数据密钥,附加数据为“123aad”。
可用区 显示设备的可用区域。 IPV4地址 专属加密实例的IPV4地址。 IPV6地址 专属加密实例的IPV6地址。 IP地址 专属加密实例的浮动IP地址。 到期时间 购买的专属加密实例的到期时间。 企业项目 创建专属加密实例时绑定的企业项目。 用户可选择专属加密实例的名称,单击下方的,查看专属加密实例的详细信息,如图
plain_text 是 String 使用的主密钥算法为AES时,传入数据密钥的明文+数据密钥明文的SHA256值(32字节);使用的主密钥算法为SM4时,传入数据密钥的明文+数据密钥明文的SM3值(32字节),均为16进制字符串表示。本参数中的两部分,通过字符串拼接后作为参数即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
