检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
请求KMS异常,错误码401,应该如何处理? 问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为:httpcode=401,code=APIGW.0301,Msg=Incorrect IAM authentication information: current ip:xx
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CSMS.0002 The value of parameter is invalid. 请求XX参数错误 输入合法参数 400 CSMS.0003 the request is invalud
使用指数退避方法对DEW服务请求错误进行重试 应用场景 当您调用API时,收到返回的错误信息,可参照本文使用指数退避方法对请求错误进行重试。 对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。
轮转TaurusDB凭据时,失败记录提示“The API does not exist or has not been published in the environment”如何处理? 问题描述 “TaurusDB凭据”开启轮转时,失败记录提示“The API does not
描述信息 响应参数 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 { "keypair" : { "description" : "description"
响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表5 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 状态码: 502 表6 响应Body参数 参数
响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表6 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 状态码: 502 表7 响应Body参数 参数
"6c2a33b1b8474d0dbac0a24297127525" } } ] } 状态码 状态码 描述 200 批量导入SSH密钥对响应信息 错误码 请参见错误码。 父主题: 密钥对管理
)。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 400 Error response { "error_code" : "KPS
"next_marker" : "", "current_count" : 1 } } 状态码 状态码 描述 200 查询别名响应消息体 错误码 请参见错误码。 父主题: 别名管理
)。 响应参数 状态码: 404 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2
"demo4" } } ] 响应示例 状态码: 200 请求已成功 "keypairs.zip" 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 密钥对管理
响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表7 ErrorDetail 参数 参数类型 描述 error_code String 错误请求返回的错误码 error_msg String 错误请求返回的错误信息 状态码: 401 表8 响应Body参数 参数
)。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 400 Error response { "error_code" : "KPS
描述 error_code String 错误码 error_msg String 错误描述 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码: 403 表5 响应Body参数
)。 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 400 Error response { "error_code" : "KPS
如图1所示。 图1 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。 用户在服务器上部署密文证书。 当服务器需要使用证书时,调用KMS的“decryp
dicated HSM的运维人员也无法获取到用户的密钥。 权限认证 敏感指令支持分类授权控制,有效防止越权行为。 支持用户名口令认证、数字证书认证等多种权限认证方式。 可靠性 基于国家密码局认证或FIPS 140-2第3级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务。
将收集的敏感凭据上传托管到凭据管理服务。 通过IAM细粒度功能,对每个凭据的访问和使用配置对应的权限策略。 凭据安全检索 应用程序访问数据库或其他服务时,需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验,通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
