密码与密钥相关问题
ssh-keygen-t RSA-m PEM 执行完成后,在当前目录会生成RSA密钥对,即私钥id_rsa和公钥id_rsa.pub。将私钥id_rsa内容复制到堡垒机主机账户。具体操作,请参见 配置主机账户。执行如下命令,将公钥id_rsa.pub拷贝至authorized_keys目录中。cp...
更换操作系统(系统盘)
创建完成后,返回更换操作系统页面并单击密钥对下拉列表右侧 按钮,刷新密钥对列表。用户名支持设置为 root 或 ecs-user。警告 root具有操作系统的最高权限,使用root作为用户名可能会导致安全风险,建议您使用普通用户ecs-user作为用户名...
更换操作系统(系统盘)
创建完成后,返回更换操作系统页面并单击密钥对下拉列表右侧 按钮,刷新密钥对列表。用户名支持设置为 root 或 ecs-user。警告 root具有操作系统的最高权限,使用root作为用户名可能会导致安全风险,建议您使用普通用户ecs-user作为用户名...
CreateKeyPair-创建一对SSH密钥对
调用CreateKeyPair创建一对SSH密钥对。系统会为您保管密钥的公钥部分,并返回未加密的PEM编码的PKCS#8格式私钥。您需要自行妥善保管私钥部分。接口说明 除了调用 CreateKeyPair 创建密钥对之外,您还可以使用第三方工具创建密钥对,然后...
2022/08/02 更新日志
在退货退款场景下,商家同意消费者的退货申请后需要消费者自行寄回商品,并且在前端店铺填写退货物流,订单状态从同意退货改变为退货中。商家可以查看消费者提交的售后列表和详情,详情信息包含售后状态,订单编号,售后编号,申请时间,...
授权管理
前提条件 API认证方式为"阿里云APP认证"1 应用(APP)应用(APP)是调用API的身份,每个APP默认有一对AppKey和AppSecret密钥对,AppKey需要在请求时作为参数在Header传入,AppSecret需要用于计算请求签名。详细摘要签名的计算传递方式,请...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
PHP SDK
密钥指的是Access Key ID和Access Key Secret 该密钥对会在下面的步骤使用,且需要保管好,不能对外泄露。步骤 3 开始一个新的 PHP 项目 您可以开始使用 PHP SDK。使用任何文本编辑器或者 PHP IDE,运行如下示例代码即可与机器翻译服务端...
配置
在构造Client时需要指定两个参数:访问密钥对(AccessKey ID和AccessKey Secret)。所以在使用SDK前,请在阿里云控制台密钥管理页面获取(或者创建)合适的密钥对并配置环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_...
简介
后端签名密钥绑定到API后对绑定的API即时生效。网关接收到这些API的请求,再去请求后端服务的时候就会带上签名信息,供后端服务对API网关做身份校验。TrafficControl 流量控制策略(简称“流控策略”)用于开放API的用户对API做访问流控。...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
第三方绑定
第三方绑定支持绑定/解绑...手动同步 企业管理员完成钉钉绑定后,在钉钉的管理端,对组织结构或成员进行增加、修改或移除时,将自动同步到云效中。若需手动触发同步,企业管理员可进入 管理后台-第三方绑定,单击 手动同步 立即开始一次同步。
访问密钥
阿里云访问密钥是阿里云为用户使用 API(非控制台)来访问其云资源设计的“安全口令”。您可以用它来签名 API 请求内容以通过服务端的安全验证。...如果某些密钥对出现泄漏风险,建议及时删除该密钥对并生成新的替代密钥对。
ALIYUN:ECS:SSHKeyPair
ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...
SSH服务的相关介绍
Linux环境下生成密钥对 在Linux环境下,通常使用系统自带的SSH-Keygen软件来创建和管理密钥对,创建密钥对步骤参考如下。以任意具有SSH-Keygen执行权限的用户登录服务器。执行以下命令,基于RSA算法创建密钥对。ssh-keygen-t rsa 系统显示...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
API网关的审计事件
DescribeApiSignatures 查询API签名密钥绑定情况。DescribeApiStage 查询API阶段。DescribeApiStageDetail 获取API阶段详细信息。DescribeApiTraffic 查询API流量。DescribeApiTrafficControls 查询API流控策略绑定概况。DescribeApi...
性能数据
操作类型 API接口 计算性能为1000(次/秒)计算性能为2000(次/秒)计算性能为4000(次/秒)计算性能为10000(次/秒)计算性能为20000(次/秒)处理对称算法 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一...
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs类型用于查询一个或多个密钥对。语法 {"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 ...
使用托管密码机
创建完成后,您可以在密钥列表的 保护级别 列查看密钥保护级别。通过阿里云CLI创建密钥 调用 CreateKey,创建用户主密钥。aliyun kms CreateKey-ProtectionLevel HSM-Description"Key1 in Managed HSM"调用 DescribeKey,查看密钥的保护...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
禁用密钥
密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 ...
API概览
密钥对 API 标题 API概述 ImportKeyPair 导入云手机密钥对 导入由其他工具产生的RSA密钥对的公钥部分。DeleteKeyPairs 删除指定的云手机密钥对 删除一对或者多对云手机密钥对。ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 ...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
凭据管理常见问题
KMS对凭据值使用该密钥经信封加密后保存在您专属的存储空间。说明 KMS不会对凭据名称、版本号、版本的标记状态等元数据进行加密。当您的应用程序请求凭据时,KMS通过RAM或应用接入点进行身份认证和访问权限控制;在认证和权限检查通过后,...
云盘加密
您可以在创建 AnalyticDB MySQL版 集群时开启云盘加密功能,开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护您的数据安全。功能说明 开启云盘加密功能后,AnalyticDB MySQL版 会创建一块加密云盘并将其...
使用伸缩配置特性实现自动扩缩容
为了帮助您准确地理解和使用弹性伸缩服务,本文将结合 伸缩配置特性介绍 内容,演示伸缩组自动伸缩和自动部署的效果,包括为实例自动设置实例支持密钥对登录、设置标签属性、添加实例RAM角色,并在实例启动后自动执行自定义脚本。...
应用场景
例如:启动ECS实例需要同时解密系统盘和数据盘,从加密盘制作的快照也需要被加密。增加的这些限制措施,使ECS实例和存储资源的使用,都通过KMS得到了安全加固。加密概述 持久化存储场景 通过KMS密钥客户端加密或服务端加密方式保护您在OSS...
GenerateDataKey
由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中指定的密钥(即 KeyId)仅用于加密数据密钥明文,和生成数据密钥无关。请求...
绑定数据银行
数据银行账号绑定后仅供在当前工作空间中使用,若要在多个工作空间中使用,需要分别进入不同工作空间操作绑定。操作步骤:选择工作空间>配置管理>营销配置>账号管理,单击 账号授权,在弹窗中从下拉框选择 数据银行。在弹窗中阅读账号绑定...
绑定数据银行
数据银行账号绑定后仅供在当前工作空间中使用,若要在多个工作空间中使用,需要分别进入不同工作空间操作绑定。操作步骤:选择工作空间>配置管理>营销配置>账号管理,单击 账号授权,在弹窗中从下拉框选择 数据银行。在弹窗中阅读账号绑定...
ListKeyPairs-获取云手机密钥对
查询一个或多个密钥对。接口说明 您可以调用此接口获取云手机密钥对。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
API概览
ReActivateInstances 重新启动已过期或欠费回收的实例 调用ReActivateInstances重新启动一台已过期或欠费回收的按量付费ECS实例。DeleteInstance 删除 ECS 实例 调用DeleteInstance释放一台按量付费实例或者到期的包年包月实例。...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
ImportKeyMaterial
您可以随时为指定的CMK重新导入密钥材料,并重新指定过期时间,但必须导入相同的密钥材料。导入的密钥材料过期或者被删除后,指定的CMK将无法使用,需要再次导入相同的密钥材料才可正常使用。同样的密钥材料可导入不同的CMK中,但使用其中...
密钥轮转概述
密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...
DATASOURCE:CloudPhone:KeyPairs
DATASOURCE:CloudPhone:KeyPairs类型用于查询密钥对信息。语法 {"Type":"DATASOURCE:CloudPhone:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
ImportKeyMaterial
您可以随时为指定的CMK重新导入密钥材料,并重新指定过期时间,但必须导入相同的密钥材料。导入的密钥材料过期或者被删除后,指定的CMK将无法使用,需要再次导入相同的密钥材料才可正常使用。同样的密钥材料可导入不同的CMK中,但使用其中...
- 产品推荐
- 这些文档可能帮助您