OpenKmsService
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
OpenKmsService
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
应用接入点概述
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
API概览
重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用KMS实例API。具体信息,请参见 KMS实例API概览。凭据管理 凭据管理 KMS提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets ...
调用密钥管理服务KMS的API接口时返回“QPS Limit ...
问题描述 使用阿里云密钥管理服务KMS过程中,在调用KMS的API时,返回以下错误:{"HttpStatus":429"Code":"Rejected.Throttling""Message":"QPS Limit Exceeded""RequestId":"e85db688-a2d3-44ca-9790-4259etas154f"} 问题原因 KMS对每秒...
专属KMS产品计费
建议您在 密钥管理服务控制台 关注专属KMS实例的 剩余时长,在实例到期前及时续费,避免实例到期后影响业务。退款说明 专属KMS支持非全额退订(仅处于 未启用 状态的专属KMS实例支持)、未生效续费订单退订两种退订类型。您在退订专属KMS...
查看密钥策略
通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,查看策略详情。按图形策略...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
密钥管理服务如何与RAM协同工作
参考文档 密钥管理服务系统权限策略参考 密钥管理服务系统策略参考 创建自定义权限策略 操作级授权 KMS支持操作级的授权。在权限策略语法中,操作(Action)元素用于描述权限允许或拒绝的特定操作,一般情况下与其关联的云产品API同名。...
导入对称密钥材料
不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入相应的密钥材料。密钥管理类型 导入对称密钥材料 导入非对称密钥材料...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
同地域多VPC访问KMS实例
操作步骤 通过控制台配置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 ...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
密钥轮转
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 默认密钥 页签,单击 购买增值服务,配置项设置完成后单击 立即购买。密钥管理类型:选择 密钥增值服务。密钥增值服务:选择 默认密钥轮转。购买...
删除密钥材料
通过控制台删除密钥材料 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待删除密钥材料的密钥,单击 别名,进入密钥管理页面。在 密钥材料 区域,单击 删除密钥材料。在 ...
【公告】密钥管理服务控制台界面更新公告
公告有效时间:2023年02月01日及以后。公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将...如果您使用的是历史版本的密钥管理服务,新版控制台暂时不支持进行操作,您仍然需要使用旧版控制台。感谢您的配合。
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
授权信息
例如,查看密钥的ARN:登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到目标密钥,单击 操作 列的 详情,在密钥详情页面获取ARN。不同资源类型对应的ARN格式不同,具体信息...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
禁用密钥
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 对话框,单击 确定。执行结果 成功禁用密钥后,密钥...
密钥管理服务系统权限策略参考
本策略定义了管理密钥管理服务(KMS)的权限。查看策略详情 AliyunKMSReadOnlyAccess 您可以将 AliyunKMSReadOnlyAccess 策略授权给RAM身份。本策略定义了只读访问密钥管理服务(KMS)的权限。查看策略详情 AliyunKMSSecretAdminAccess 您...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
管理专属KMS标准版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。找到目标专属KMS标准版实例,在 操作 列下单击 详情。配置多VPC访问同一专属KMS实例 专属KMS支持在同一地域下,同...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。计费项 说明 从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
迁移完成后,您可以登录 新版密钥管理服务控制台,在 密钥管理 页面选择目标KMS实例,在密钥列表查看已经完成迁移的密钥。场景二:使用主密钥(密钥材料由KMS生成)进行自建应用加密 判断密钥是否可以迁移。登录 旧版密钥管理控制台。单击 ...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
删除别名
[{"Effect":"Allow","Action":["kms:DeleteAlias"],"Resource":["acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*","acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录 密钥管理服务控制台。...
密钥服务概述
加密SDK快速入门(Java)使用KMS信封加密在本地加密和解密数据 KMS支持的算法规格说明 KMS对加密算法的支持情况请参见如下表格。密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 ...
密钥策略概述
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和...相关文档 使用操作审计查询密钥管理服务的操作事件 日志服务概述
管理及使用通用凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。设置凭据值 根据您要托管的...
购买专属KMS实例
操作步骤 登录 密钥管理服务控制台。在左侧导航栏,单击 专属KMS,在 专属KMS 页面单击 购买专属KMS。在购买页面,设置相关参数。配置项 说明 版本 实例版本。取值:基础版、标准版。地域 根据需要选择专属KMS实例所在地域。定制实例 一个...
管理专属KMS基础版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
服务关联角色
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
创建别名
通过控制台创建别名 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥 密钥 列的 创建别名。在 创建别名 对话框,输入别名。单击 确定。说明 您可以单击 用户主...
使用日志服务
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>日志服务。选择实例ID后,单击 立即购买,日志分析 选择 开启,并选择 日志存储容量。仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。开启日志服务后,...
- 产品推荐
- 这些文档可能帮助您