检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 实例列表(新版)”,进入“实例列表(新版)”页面。 单击目标专属加密实例所在行的“标签管理”,弹出“标签管理”对话框。 在“标签”区,单击目标标签所在行的“删除”,弹出删除标签对话框。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击搜索栏,选择“关联事件”作为凭据筛选的条件,如图 凭据搜索所示,通过指定关联事件搜索凭据。
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
通过标签搜索专属加密实例 该任务指导用户在实例列表(新版)界面,通过标签搜索当前项目下满足标签搜索条件的加密实例。 前提条件 已添加标签。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
自定义密钥与默认密钥有什么区别? 自定义密钥和默认密钥的区别,如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。
版本时,指定的是同一凭据对象下的一个已经标记在其他版本上的状态,该标签将自动从其他版本上删除,并附加到此版本上。 如果未指定version_stage的值,则凭据管理服务会自动移动临时标签SYSCURRENT到此新版本。 状态码: 400 表6 响应Body参数 参数 参数类型 描述
该任务指导用户通过密钥对管理界面查看密钥对的信息,包括密钥对的“名称”、“指纹”、“私钥”。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“私有密钥对”,在密钥对列表中查看密钥对的信息。
登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。 添加主密码机。在需激活的集群所在行的“操作”列中,单击“添加主密码机”。 填写密码机参数,参数说明如表
单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在需要删除的密钥材料所在行,单击“删除密钥材料”。 在弹出的对话框中单击“确定”,页面右上角弹出“密钥材料删除成功”,则说明删除密钥材料的成功。 密钥材料删除后,密钥将无法使用,且当前密钥的状态切换为“等待导入”。
凭据列表”,进入“凭据管理”页面。 在凭据列表中,查看凭据信息,凭据列表参数说明,如表1所示。 图1 凭据列表 表1 凭据列表参数说明 参数 操作说明 凭据名称/ID 凭据的名称。 状态 凭据的状态,包含启用和待删除。 凭据类型 凭据的类型,包含通用凭据等。 关联事件 凭据创建时绑定的事件通知。 创建时间
登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”,显示云服务器列表页面。 勾选需要进行批量绑定的服务器,单击搜索框上方的“绑定”,弹出绑定对话框。
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
凭据管理 如何使用凭据管理服务替换硬编码的数据库账号密码 如何使用凭据管理服务解决AK&SK泄露问题 如何使用凭据管理服务自动轮转安全密码 如何轮换凭据 云服务使用凭据管理服务
导入私钥 为了方便用户管理本地的私钥,用户可将私钥导入管理控制台,由KPS统一管理。导入的私钥由KMS提供的密钥加密,保证用户私钥的存储、导入或者导出安全。当用户需要使用私钥时,可从管理控制台多次下载,为了保证私钥的安全,请妥善保管下载的私钥。 该任务指导用户通过密钥对管理界面导入私钥。
用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。 前提条件 已获取被授权IAM用户或账号的ID。 自定义密钥需处于“启用”状态。 约束条件 自定义密钥的所有者可通过KMS界面或者调用API接口的方式为自定义密钥创建授权;被自定义密钥
密钥库为空。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 选择“专属密钥库”页签,在需要删除的密钥库所在行,单击“删除”。 需删除密钥库中所有密钥,才能删除密钥库。 父主题: 管理密钥库
该任务指导用户通过密钥管理界面对单个或多个自定义密钥进行启用操作,使被禁用的密钥恢复到数据加解密能力。新建的自定义密钥默认为“启用”状态。 前提条件 待启用的密钥需处于“禁用”状态。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。
进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部
该任务指导用户在密钥管理界面,通过指定属性查找当前满足条件的自定义密钥。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击搜索栏,选择筛选密钥的条件,如图 搜索栏所示,通过指定属性搜索自定义密钥。
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 被请求的页面需要用户名和密码 404 资源不存在,资源未找到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
