检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击界面右上角“创建密钥”。 进入“创建密钥”页面,填写以下参数。 密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览。 其他参数根据具体情况选择。 单击“确定”,在页面右上角弹出
户,控制台默认不显示“企业项目”选项,不涉及“分配至企业项目”功能。如需开通企业项目,请参考如何开通企业项目/企业多账号。 默认密钥不支持切换企业项目。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
RSA_PUBLIC_KEY_END = "-----END PUBLIC KEY-----"; // 示例签名数据,BASE64编码格式,原文信息1234 private static final String RWA_DATA = "MTIzNA==";
自动生成一个新的密钥B,并替换当前使用的密钥A。自动轮换密钥只会更改主密钥的密钥材料,即加密操作中所使用的加密材料。不管密钥材料有没有变更或变更了多少次,该主密钥仍是相同的逻辑资源。主密钥的属性(密钥ID、别名、描述、权限)不会发生变化。 自动密钥轮换具有以下特点: 为现有的自定
用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码,请参考《弹性云服务器API参考》。 前提条件 已获取登录弹性云服务器的私钥文件(“.pem”格式)。 获取密码 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。
与云数据库的关系 云数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库的磁盘加密功能。 与弹性云服务器的关系 弹性云服务器(Elastic
已阅读并同意《隐私政策声明》”,单击“去支付”,完成付款操作。在密码服务集群列表查看,集群状态为“创建中”。预计20-30分钟。待集群状态变更为“运行中”,则说明集群创建成功。 创建过程中不允许删除,若要删除需要等创建完成。删除集群操作请参见删除集群。 父主题: 密码服务管理
考“查看密钥”章节获取ID。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DEW自定义策略样例。 DEW自定义策略样例 示例:授权用户创建密钥 {
import_token 是 String 密钥导入令牌,base64格式,满足正则匹配“^[0-9a-zA-Z+/=]{200,6144}$”。 encrypted_key_material 是 String 加密后的对称密钥材料,base64格式,满足正则匹配“^[0-9a-zA-Z+/=]{344
认密钥“csms/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。 高级配置 关联事件 为凭据选择关联事件,可以查看凭据轮转、版本过期等信息。
更新、查询、删除凭据版本状态 凭据标签管理 添加、搜索、编辑、删除标签 凭据事件管理 创建、查看、删除事件 修改凭据事件类型 凭据通知管理 查看变更事件类型、事件名称、凭据名称 父主题: 凭据管理
void main(String[] args) throws Exception { // SM2公钥,BASE64编码格式,仅做示例,实际使用请替换 String sm2PubKey = "MFkwEwYHKoZIzj0CAQYIKoEcz1U
单击凭据名称,进入凭据详细信息页面。 在“当前版本”区,单击“立即轮转”。 在“立即轮转”页面,输入“ROTATE”后,单击“确认”。 待右上角出现提示立即轮转成功,即为版本切换完成。 版本轮转完成后,最新凭据版本的版本状态显示为SYSCURRENT。 自动轮转操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
计算文件SHA256摘要 * * @param file 文件 * @return SHA256摘要, Base64格式 */ static String getFileSha256Sum(File file) { int length;
CMKFullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限。 在“服务列表”中选择数据加密服务,进入DEW主界面,选择“密钥对管理”,如果提示权限不足,表示“KMS CMKFullAccess”已生效。
orth-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DEW时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,
HMAC_SHA_512 HMAC_SM3 message 是 String 待处理消息。原消息最小长度1、最大长度4096。请将原消息转为Base64格式后传入 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 key_id String 密钥ID mac_algorithm
HMAC_SHA_512 HMAC_SM3 message 是 String 待处理消息。原消息最小长度1、最大长度4096。请将原消息转为Base64格式后传入 mac 是 String 待校验的消息验证码 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 key_id
1/password3。比如在您轮换创建新的凭据版本v3时,应用程序会继续使用现有的凭据版本v2获取信息。一旦凭据版本v3准备就绪,轮换会切换暂存标签,以便应用程序使用凭据版本v3获取信息。 约束条件 您首先需要确保您的账号拥有KMS Administrator或者KMS CMK
Long 导入参数到期时间,时间戳,即从1970年1月1日至该时间的总秒数。 public_key String 加密密钥材料的公钥,base64格式。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error Object 错误信息返回体。 表6 ErrorDetail