API概览
ListKeyPairs 获取云手机密钥对 查询一个或多个密钥对。任务 API 标题 API概述 CancelTask 取消任务 取消云手机当前正在执行的任务。ListTasks 获取云手机实例任务列表 获取云手机实例当前任务列表。执行命令 API 标题 API概述 RunCommand ...
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs类型用于查询一个或多个密钥对。语法 {"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 ...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
GPG 签名杜绝提交伪造
由于 GPG 有多个版本,因此你可能需要查阅相关的手册页以找到适当的密钥生成命令,你的密钥必须使用RSA。如果你使用的是2.1.17或更高版本,请粘贴以下文本以生成GPG密钥对。gpg-full-generate-key 如果你未使用2.1.17或更高版本,则gpg-...
自动轮转密钥
密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来实现密钥的自动轮转。密钥版本的类别 CMK的密钥版本分为以下2种:主版本...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
SSH密钥对概述
如果您需要使用多个密钥对登录实例,则可以在实例内部手动修改~/.ssh/authorized_keys 文件,添加多个密钥对,具体操作,请参见 添加或替换密钥对。已停售的实例规格无法使用SSH密钥对。更多信息,请参见 已停售的实例规格。基于数据安全...
在密码机HSM之间复制密钥
执行 genRSAKeyPair 命令,生成一个RSA密钥作为封装密钥。Command:genRSAKeyPair-m 2048-e 65537-l rsa_wrapping_key 参数 说明-m 密钥长度。e 公钥指数。取值在65537~2^31-1之间,且为奇数。l 密钥标签。预期输出:Cfm3GenerateKeyPair ...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
密钥轮转
密钥轮转原理 密钥支持多个密钥版本,同一个密钥下的多个密钥版本在密码学上互不相关,KMS通过生成一个新的密钥版本来实现密钥的轮转,并使用最新的密钥版本进行密码运算操作,不支持指定某一个密钥版本。说明 密钥轮转仅新增密钥版本,...
访问密钥
每个阿里云用户可以创建多对访问密钥,且可随时启用(Active)、禁用(Inactive)或者删除已经生成的访问密钥对。您可以通过阿里云控制台的 密钥管理页面 创建、管理所有的访问密钥对。由于访问密钥是阿里云对 API 请求进行安全验证的关键...
配置 SSH 密钥
当本地存在多个密钥,如果不设置认证规则,本机将随机选择一个密钥用于认证,可能造成认证失败。因此,在如下场景中,需要自行定义认证密钥的路径:本地存在多个密钥对应云效的不同账号。本地存在多个密钥对应不同的代码平台(GitLab,...
产品优势
一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文数据,而最新的密钥版本(称为主版本)是活跃加密密钥,用于加密当前传入的数据。更多信息,请参见 自动轮转密钥。高可靠、高可用、可伸缩 作为全托管的分布式服务,...
自建用户通过SSH密钥对登录Linux实例
如果您需要在Linux实例上新建普通用户,并...相关文档 如果有多个用户或管理员需要访问实例,您可能需要添加或管理其他SSH密钥对:解绑SSH密钥对 添加或替换密钥对 除SSH密钥对外,ECS实例还支其他连接方式。更多信息,请参见 连接方式概述。
绑定SSH密钥对
通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对,具体操作,请参见 添加或替换密钥对。为单台ECS实例绑定密钥对 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。找到需要...
创建别名
说明 您可以单击 用户主密钥,然后单击密钥ID进入密钥管理页面,在 别名 区域单击 创建别名,为用户主密钥创建多个别名。通过API创建别名 您可以调用 CreateAlias 接口创建别名。通过ALIYUN CLI创建别名 通过命令 aliyun kms CreateAlias ...
加密与签名数据的格式
数据密钥列表 数据密钥列表由1到多个数据密钥组成,数据密钥分为以下两部分:用户主密钥资源名称(Aliyun Resource Name ARN):格式为 acs:kms:RegionId:UserId:key/CmkId,包含地域信息、用户ID、用户主密钥ID。数据密钥密文:数据密钥被...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS...在Linux实例内部,您可以添加多个密钥对,允许多个密钥对访问该实例。您也可以替换现有的密钥对:添加或替换密钥对。
SAP NetWeaver 规划指南
在此架构中,SAP NetWeaver 系统可将工作负载分配给托管于多个 ECS 实例上的多个 NetWeaver 应用服务器(AS)。所有 NetWeaver AS 节点共享同一个数据库,该数据库托管在一个单独的 ECS 实例上。所有 NetWeaver AS 节点都安装并访问一个共享...
DetachKeyPair-为Linux实例解绑 SSH 密钥对
调用DetachKeyPair为一台或者多台Linux实例解绑SSH密钥对。接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在Open...
管理及使用ECS凭据
为多个凭据批量配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,在凭据列表中勾选要操作的凭据。增加标签:在凭据列表的最下方,单击 增加标签,...
添加支付宝小程序
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
基本概念
您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),此时,KMS将不会为该CMK生成密钥材料,您可以为该CMK导入密钥材料。关于密钥材料的更多信息,请参见 导入密钥材料。信封加密(Envelope Encryption)当您需要加密业务...
管理密钥别名
一个别名只能关联一个密钥,但是一个密钥可以拥有多个别名。别名不支持修改,您可以通过为一个密钥创建新的别名,并且删除旧的别名来达到修改别名的目的,删除别名不会删除其关联的密钥。警告 删除别名前,请确保该别名已不再使用,否则...
别名概述
每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:可以调用 UpdateAlias 接口更改别名关联的用户主密钥,而...
密钥管理
不支持一个密钥名称配置多个密钥值。仅支持在创建临时表(即CREATE TEMPORARY TABLE)时的WITH参数中调用密钥,如果在持久表(即CREATE TABLE)的WITH参数中调用密钥,则这张表会无法正常使用。注意事项 请谨慎删除已创建的密钥,可能会...
对OSS进行客户端加解密
当您对对象存储OSS进行客户端加解密时,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时...
跨地域迁移密钥
说明 如果您使用的是KMS 3.0版本,默认密钥页签会展示一个主密钥,多个服务密钥。如果您使用的旧版本KMS,默认密钥 页签会展示您所有的主密钥(即下图红框中的主密钥),但这些密钥您在新版控制台仅可查看,如您需要修改密钥属性,请返回 ...
凭据管理快速入门
您是自行生成的SSH密钥对 请在生成密钥对的同时保存私钥和公钥。以使用 ssh-keygen 命令生成并保存3072位RSA密钥对为例。ssh-keygen-t RSA-b 3072-m PEM-f~/.ssh/sshKey_demo-N""执行完成后,会生成两个文件:~/.ssh/sshKey_demo:其中保存...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
基本概念
您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。混合域名证书 混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com 、demo.example.com ,...
代码多副本功能
说明 内核以页(4 KB大小)为粒度管理内存,一个程序的代码段可能放在一个或多个内存页中。一个程序的代码段第一次被从硬盘读入到内存,加入到Page Cache(文件缓存)中,所在的内存页叫主页。如果内核发现某个程序访问了远端节点上的代码...
AttachKeyPair-绑定SSH密钥对到Linux实例
调用AttachKeyPair绑定一个SSH密钥对到一台或多台Linux实例。接口说明 当您使用该接口时,需要注意:Windows 实例不支持 SSH 密钥对。绑定 SSH 密钥对后,将禁用用户名加密码的验证方式。如果实例处于 运行中(Running)状态,重启实例...
ProxyClient方式
explorer.ssh\config 可选:如果您在生成密钥时,使用自定义的密钥文件名,例如:example_id_rsa。请参考以下示例修改~/.ssh/config 文件,使用 IdentityFile 指定连接Host时使用的密钥文件路径。Host dsw-b7a2765b267e*HostName dsw-b7a...
- 产品推荐
- 这些文档可能帮助您