使用KMS一键加密Kubernetes集群Secret
解密Kubernetes Secret密钥时,系统会首先调用KMS的解密API进行密文密钥的解密,然后使用解密后的明文密钥对Secret数据解密并最终返回给用户。前提条件 您需要为使用Kubernetes的账号授予AliyunCSManagedSecurityRole角色的权限。如果您...
使用KMS一键加密Kubernetes集群Secret
解密Kubernetes Secret密钥时,系统会首先调用KMS的解密API进行密文密钥的解密,然后使用解密后的明文密钥对Secret数据解密并最终返回给用户。前提条件 您需要为使用Kubernetes的账号授予AliyunCSManagedSecurityRole角色的权限。如果您...
话单错误码
129 请检查X号码的呼叫频次和绑定关系后再呼叫。请检查X号码的呼叫频次和绑定关系后再呼叫。131 请检查X号码的呼叫频次和绑定关系后再呼叫。请检查X号码的呼叫频次和绑定关系后再呼叫。133 请检查X号码的呼叫频次和绑定关系后再呼叫。请...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
调用GenerateDataKeyPairWithoutPlaintext接口生成非对称的数据密钥对。使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对...
加密函数
若需要数据解密时,需要提供Keyset_KMS,然后系统会结合KMS密钥对Keyset_KMS进行解密,还原成加密数据的Keyset并对数据进行解密。MaxCompute SQL结合KMS封装的多密钥加解密函数介绍如下。函数 功能 NEW_WRAPPED_KEYSET 将有权使用KMS用户主...
名词解释
AppKey、AppSecret 每个APP都有这样一对密钥对,加密计算后放入请求中作为签名信息。加密签名 API请求中携带签名信息,用于网关对请求做身份验证。授权 授予某个APP调用某个API的权限,由API服务方完成。APP被授权后才能调用API。API生命...
自建用户通过SSH密钥对登录Linux实例
如果您需要在Linux实例上新建普通用户,并使用该用户通过SSH密钥对连接Linux实例,以提高系统的安全性和便于权限管理,则您只需要登录Linux实例并将用于保存公钥信息的~/.ssh/authorized_keys 文件保存到您自建用户的.ssh目录下即可。...
API概览
API 描述 CreateAlias 创建一个别名,并且将别名与一个用户主密钥绑定。UpdateAlias 更新已存在的别名所代表的主密钥(CMK)ID。DeleteAlias 删除别名。ListAliases 列出云账号在本地域的所有别名。ListAliasesByKeyId 列出与指定用户主...
DeleteKeyPairs-删除一对SSH密钥对
如果您的 ENS 实例已经绑定了密钥对,在删除了该密钥对后,阿里云 ENS 不再为您保存该 SSH 密钥对,但是实例可以正常使用该 SSH 密钥对。调用 DescribeInstances 查询实例信息时,会显示密钥对名称(KeyPairName),但不再显示其他相关信息...
SignatureItem
描述"class="reference-link">描述 列举后端签名密钥的信息项 节点名"class="reference-link">节点名 SignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 SignatureId String 后端签名密钥ID SignatureName String 后端...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
ALIYUN:ECS:SSHKeyPairAttachment
ALIYUN:ECS:SSHKeyPairAttachment类型用于绑定SSH密钥对到ECS实例。语法 {"Type":"ALIYUN:ECS:SSHKeyPairAttachment","Properties":{"InstanceIds":List,"KeyPairName":String,"AutoReboot":Boolean } } 属性 属性名称 类型 必须 允许更新 ...
API概览
CreateAlias 创建一个别名,并且将别名与一个密钥绑定。UpdateAlias 更新已存在的别名所代表的密钥ID。DeleteAlias 删除别名。ListAliases 查询阿里云账号在调用地域的所有别名。ListAliasesByKeyId 查询与指定密钥绑定的别名。...
ImportKeyPair-导入云手机密钥对
导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
配置
在Client构造时需要指定两个参数:访问密钥对(AccessKey ID,AccessKey secret)。所以,在使用SDK前,请在阿里云控制台 密钥管理页面 获取(或者创建)合适的密钥对。说明 您的账号下可以拥有多组访问密钥对,但在构造Client时指定的...
功能特性
管理密钥 删除密钥 如果不再需要密钥对可以删除,但已经绑定云手机实例,则不支持直接删除,您需要先更换密钥对。删除密钥对 执行命令 您可以在控制台对云手机实例发送远程命令,无需登录云手机实例内部,即可快速完成日常维护操作。发送...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
通过密钥认证登录Linux实例
相关文档 如果您需要使用在Linux实例上自建的用户通过SSH密钥对登录实例,则您需要将~/.ssh/authorized_keys 文件拷贝到该用户的.ssh目录下,才能登录Linux实例。具体操作,请参见 自建用户通过SSH密钥对登录Linux实例。不支持在控制台为...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
日志服务概述
AsymmetricEncrypt Encrypt 使用非对称密钥对数据进行加密操作。云产品集成KMS。AsymmetricDecrypt Decrypt 使用非对称密钥对数据进行解密操作。云产品集成KMS。AsymmetricSign Sign 使用非对称密钥对数据进行数据签名操作。云产品集成KMS...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
绑定一个EAIS实例
EAIS实例作为加速器需要附加在ECS实例上进行使用,在您创建完成EAIS实例后,需要将EAIS实例绑定至对应的ECS实例上。本文为您介绍绑定一个EAIS实例至ECS实例上的具体操作。前提条件 当前EAIS实例的状态为 可绑定。待绑定的ECS实例目前未绑定...
停止EAIS实例
相关操作 您可以根据实际需要使用EAIS实例,常见场景如下:继续维持EAIS实例与ECS实例的绑定关系,需要使用EAIS实例时,直接重新启动EAIS实例。具体操作,请参见 启动EAIS实例。释放EAIS实例,避免资源浪费。此时,您需要先将EAIS实例从ECS...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种...相关文档 获取到SSH密钥对的公钥信息后,您可能需要进行以下操作:导入SSH密钥对 添加或替换密钥对
标签策略快速入门
资源绑定指定标签值 您可以在标签策略中设置资源绑定指定的标签值,结合不同的执行方式,实现不合规标签自动检测、不合规标签自动修复、对不合规标签的绑定操作进行事前拦截等。规则 说明 标签键 输入标签键名称。指定允许的标签值 标签键...
管理及使用ECS凭据
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
重新初始化系统盘
(仅适用于Linux实例)重新初始化系统盘时,如果需要使用SSH密钥对验证,请先创建或导入SSH密钥对。具体操作,请参见 创建SSH密钥对 和 导入SSH密钥对。步骤2:开始初始化 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面...
API概览
AdvanceGenerateDataKey 用于生成数据密钥,对数据按照KMS信封加密方式加密。重要 您需要存储密文(CiphertextBlob)和认证数据(Aad),然后使用AdvanceDecrypt解密。Encrypt 用于将明文数据通过KMS密钥加密为密文。重要 您需要存储密钥的...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
绑定标签策略
各绑定目标的生效范围如下:Root资源夹:标签策略对整个资源目录中的全部成员生效。指定资源夹:标签策略仅对指定资源夹中的全部成员生效。指定成员:标签策略仅对指定成员生效。说明 资源目录标签策略不能绑定到资源目录的管理账号,但是...
DescribeKeyPairs-查询一个或多个密钥对
调用DescribeKeyPairs查询一个或多个密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
GO SDK
下载地址 GO SDK 操作步骤 为快速开始使用机器翻译 GO SDK,请按照如下步骤...密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个 GO 程序 示例代码详见 SDK示例(GO)
使用EVSM实现应用层敏感数据加解密
使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到数据库。数据解密流程 应用系统从数据库读取已加密的密文数据,并将应用数据密文透传给云密码机进行解密。密文...
堡垒机集成ECS凭据
密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS实例。加密主密钥 选择用于加密凭据值的密钥。重要 密钥和凭据需要属于同...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
- 产品推荐
- 这些文档可能帮助您