检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密密钥管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √
查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id
”。 limit的取值范围为“1-1000”。 offset 否 String 索引位置。从offset指定的下一条数据开始查询。查询第一页数据时,将查询前一页数据时响应体中的值带入此参数(“action”为“count”时,无需设置此参数)。如果“action”为“filter”,offset默认为“0”。
功能介绍 指定延迟删除时间,创建删除凭据的定时任务,可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息,也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret
态用于标识凭据版本处于的阶段,没有版本状态标记的版本视为已弃用,可用凭据管理服务自动删除。 初始版本的状态被标记为SYSCURRENT。 接口约束 您可以指定一个对称密钥类型的用户主密钥作为保护凭据的加密密钥。当不指定kms_key_id参数时,凭据管理服务将默认使用名为csms
批量导出密钥对私钥 功能介绍 批量导出密钥对私钥,单次最多导出10条数据 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs/private-key/batch-export 表1 路径参数 参数 是否必选 参数类型 描述 project_id
身份认证与访问控制 身份认证 用户访问DEW的方式有多种,包括DEW控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过DEW提供的REST风格的API接口进行请求。 DEW的接口支持多种认证请求,以AK/SK举例:经过认证的请求总是需要包含一个签名值,该签名值以请
”。 limit的取值范围为“1-1000”。 offset 否 String 索引位置。从offset指定的下一条数据开始查询。查询第一页数据时,将查询前一页数据时响应体中的值带入此参数(“action”为“count”时,无需设置此参数)。如果“action”为“filter”,offset默认为“0”。
凭据版本管理 创建凭据版本 查询凭据的版本列表 更新凭据版本 查询凭据的版本与凭据值 父主题: 凭据管理服务
密钥授权管理 创建授权 撤销授权 退役授权 查询授权列表 查询可退役授权列表 父主题: 管理加密密钥
多区域密钥 修改密钥所属的主区域 复制密钥到指定区域 查询跨区域密钥所支持的区域 父主题: 管理加密密钥
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数
导入密钥管理 获取密钥导入参数 导入密钥材料 删除密钥材料 父主题: 管理加密密钥
指向的用户; 当授权的操作列表中包含retire-grant时,grantee_principal指向的用户。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/retire-grant 表1 路径参数 参数 是否必选 参数类型 描述
凭据版本状态管理 更新凭据的版本状态 查询凭据的版本状态 删除凭据的版本状态 父主题: 凭据管理服务
密钥标签管理 查询密钥实例 查询密钥标签 添加密钥标签 查询项目标签 批量添加删除密钥标签 删除密钥标签 父主题: 管理加密密钥
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
“create-datakey” 创建数据密钥 “create-datakey-without-plaintext” 创建不含明文数据密钥 “encrypt-datakey” 加密数据密钥 “decrypt-datakey” 解密数据密钥 “describe-key” 查询密钥信息
删除密钥 数据加解密 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 当有大量数据(例如:照片
户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景;而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据,只需要传输数据加密密钥到KMS服务端,无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
