检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后,该专属加密实例将受到该安全组访问规则的保护。 更多关于安全组的信息,请参见《虚拟私有云用户指南》。 WorkspaceUserSecurityGroup 如果您购买的是“标准版”的专属加密实例: 请单击“立即激活
SSH密钥对对应的privateKey信息 创建SSH密钥对时,响应中包括private_key的信息。 导入SSH密钥对时,响应中不包括private_key的信息。 fingerprint String SSH密钥对应指纹信息 user_id String SSH密钥对所属的用户信息
单击“创建桶”,创建一个桶,用于存储上传的文件。 步骤二 创建密钥 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。 在密钥管理列表页面,单击右上角的“创建密钥”。 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS
String SSH密钥对对应的指纹信息。 name 是 String SSH密钥对的名称。 public_key 是 String SSH密钥对对应的publicKey信息。 private_key 否 String SSH密钥对对应的privateKey信息。 创建SSH密钥对时,
用户需要在KMS中创建一个用户主密钥。 用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。 图1 签名流程 用户需要使用文件时,先进行完整性校验,确保文件未被篡改。 用户重新计算文件的摘要,连同签名值调
Service, KPS)提供的SSH密钥对对登录弹性云服务器的用户进行身份认证,或者通过提供的密钥对获取Windows操作系统弹性云服务器的登录密码。 登录Linux操作系统的弹性云服务器 如果用户购买的是Linux操作系统的弹性云服务器,可以选择“密钥对方式”登录,详细信息请参见《弹性云服务器用户指南》。
应用场景 在代码中将认证所需的 AK 和 SK 硬编码或以明文方式存储,会带来较大的安全风险。针对初始化Java OBS SDK客户端的场景,介绍一种通过动态获取托管于凭据管理服务(CSMS)的凭证,避免硬编码 AK/SK,从而安全地创建和配置 OBS 客户端的解决方案。 实现原理 本
单击页面右上角的“创建函数”,进入创建函数页面,如图 创建函数所示,填写参数,参数说明如表 基本信息参数配置所示。 图5 创建函数 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域。 项目 选择函数部署的项目。 函数名称 自定义函数名称。 委托名称 选择创建委托的委托名称。
等问题导致的敏感信息泄密以及权限失控带来的业务风险。 创建凭据 密钥对管理服务 (Key Pair Service, KPS) 密钥对管理是一种安全、可靠、简单易用的SSH密钥对托管服务,帮助用户集中管理SSH密钥对,保护SSH密钥对的安全。 KPS是利用HSM产生的硬件真随机数
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
弹性云服务器的状态处于“运行中”或者“关机”状态。 弹性云服务器已绑定密钥对。 待解绑密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥对解绑操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式来清除用户公钥。请确保解绑密钥对前,该文件没有被修改过,否则,解绑密钥对会失败。
设置凭据值 待加密的账号名以及密码。 选择单账号托管时,需要填入一个可使用的数据库账号及口令。 选择双账号托管时,填入一个可使用的数据库账号及口令后,会克隆一个具有一致权限的账号。 具体差异可以参考凭据概述中的轮转策略。 KMS加密 支持选择的密钥: 列表选择:支持选择账号下的自定义密钥、默认密钥以及共享密钥。
专门针对RDS的凭据,用于存储RDS的账号信息。(已不支持,使用RDS-FG替代) RDS-FG:RDS凭据 。专门针对RDS的凭据,用于存储RDS的账号信息。 GaussDB-FG:TaurusDB凭据。专门针对TaurusDB的凭据,用于存储TaurusDB的账号信息。 auto_rotation
在目标凭据中,存入凭据值即创建一个新的凭据版本,用于加密保管新的凭据值。默认情况下,新创建的凭据版本被标记为“SYSCURRENT”状态,而“SYSCURRENT”标记的前一个凭据版本被标记为“SYSPREVIOUS”状态。 约束条件 凭据管理服务的每个凭据中最多可支持20个版本。 每次存入新的凭据值时,凭据版本号按照为v1,v2,v3
在左侧导航树中,选择“凭据管理 > 凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“标签”区,单击目标标签所在行的“删除”,弹出删除标签对话框。 在弹出的删除标签对话框中单击“确认”,完成标签的删除。 父主题: 管理标签
凭据列表”,进入“凭据管理”页面。 单击凭据名称,进入凭据详细信息页面。 在“标签”区,单击目标标签所在行的“编辑”,弹出编辑标签对话框。 图1 编辑标签 在弹出的编辑标签对话框中修改标签值,单击“确定”,完成标签值的修改。 父主题: 管理标签
bject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 keypairs Array of Keypairs objects SSH密钥对信息列表 page_info PageInfo object 分页信息 表5 Keypairs
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标对称密钥的名称,进入密钥详细信息页面。 单击“轮换策略”,进入密钥轮换管理界面。 单击,关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中,单击“确定”,完成关闭密钥轮换操作。
进行编辑,更改授权对象的操作权限范围。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息页面。 在目标授权ID
密钥查询 查询密钥列表 查询密钥信息 查询公钥信息 查询实例数 查询配额 父主题: 管理加密密钥
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
