创建应用接入点
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。操作步骤 创建一个工作目录,并且在工作目录中创建以下名为 main.tf 的配置文件。main.tf:...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
创建凭据
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)和AliyunRAMFullAccess(管理访问控制RAM的权限)权限。具体操作,请参见 为RAM用户授权。操作步骤 重要 建议您对secret_data(凭据值)...
更换ClientKey
步骤一:创建一个新的ClientKey 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点名称,在详情页面...
总览
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
证书管家快速入门
步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 创建证书。在 创建证书 对话框,设置以下参数。参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO ...
凭据策略概述
您可以通过如下方式查看凭据创建者:通过控制台:登录 密钥管理服务控制台,在 凭据管理 页面,进入凭据详情页面,查看 创建者。通过OpenAPI:调用 DescribeSecret 接口,响应消息中的 Creator 即创建者。如果是其他阿里云账号下的RAM用户...
禁用密钥
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 对话框,单击 确定。执行结果 成功禁用密钥后,密钥...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 ...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
导入密钥材料
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥,在 创建密钥 对话框完成各项的配置。配置项 说明 KMS实例 选择 默认,不支持修改。密钥类型 选择对称密钥类型...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
监控动态ECS凭据轮转
从下拉列表中选择 密钥管理服务,然后设置事件级别、事件名称和查询时间段。在事件列表中找到目标事件,然后单击 详情 查询事件详细信息。创建事件报警 您可以创建事件报警,及时了解动态ECS凭据轮转情况,并自动处理异常事件。例如:您...
管理应用接入点
创建应用接入点 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏,单击 应用管理。单击 创建应用接入点。在 创建应用接入点 对话框,设置基本信息。输入 名称 和 描述信息。说明 应用接入点...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
管理动态RAM凭据
创建动态RAM凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择RAM凭据托管的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RAM凭据。选择RAM...
监控动态RDS凭据轮转
在 事件监控 页签,从下拉列表中选择 密钥管理服务,然后设置事件类型、事件名称和查询时间段。在事件列表中,单击目标事件对应 操作 列的 详情。查看目标事件的JSON格式。创建事件报警 您可以创建事件报警,及时了解动态RDS凭据轮转情况,...
普通服务角色
使用KMS创建并管理RAM...选择受信服务为 密钥管理服务,单击 完成。单击 为角色授权,被授权主体会自动填入。在 新增授权 面板,选择 自定义策略,然后选中权限策略 AliyunKMSManagedRAMCrendentialsRolePolicy,单击 确定,然后单击 完成。...
管理动态ECS凭据
创建动态ECS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。说明 凭据所在的地域需要跟待托管的ECS实例所在地域相同。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后...
管理动态RDS凭据
创建动态RDS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RDS凭据。凭据名称:...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
导入非对称密钥材料
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥 并完成各配置项的配置。支持的非...
凭据管家代码开发示例
public class FastUsage {/*访问凭据管家前,请在RAM控制台为访问账号添加访问策略(例如:设置密钥管理服务的管理权限AliyunKMSFullAccess)。您也可以添加包含所需的API权限的系统策略或自定义策略。public static DefaultAcsClient ...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
密钥管理常见问题
KMS密钥删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 不可以。KMS只支持通过计划删除密钥的方式删除密钥,在您设置的预删除周期后,密钥会被删除且无法恢复。在预删除周期内,您可以取消删除。针对自行导入密钥材料的...
使用Terraform管理密钥管理服务资源
本文介绍如何使用Terraform管理密钥管理服务资源。前提条件 如果您使用Cloud Shell,Cloud Shell默认安装并配置了Terraform和阿里云账号信息,您无需进行其他操作。如果您不使用Cloud Shell,则需要自行安装Terraform和配置阿里云账号信息...
加密SDK快速入门(Python)
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Python3语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您...
Java SDK示例
示例1:基于公网或VPC网络访问密钥管理服务 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁...
加密SDK快速入门(Java)
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Java语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您可以...
禁用、吊销或删除证书
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击目标证书右侧 操作 列的 禁用。在 禁用证书 对话框,单击 确定。说明 您也可以单击 操作 列的 启用,再次启用证书。吊销证书 当...
密钥管理服务条款
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
跨地域迁移密钥
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>备份管理。在 备份管理 页面,定位到目标备份实例,单击 操作 列的 启用。在 启用备份 对话框中,备份KMS实例 选择实例A,备份别名 输入自定义别名,然后单击...
配置操作审计事件告警
密钥管理服务KMS(Key Management Service)支持在操作审计服务上配置事件告警,当检测到异常操作事件时,阿里云将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。本文介绍如何配置操作审计事件告警。概述 ...
【公告】密钥管理服务控制台界面更新公告
公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将支持创建和管理软件密钥、硬件密钥和默认密钥,您可以在控制台通过按钮切换新版控制台进行体验。如果您使用的是历史版本的密钥管理服务,新版控制台暂时不...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
概述
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS标准版实例的加解密服务进行应用层加解密。第三方ISV应用集成 第三方ISV(Independent Software Vendors)应用程序可以使用专属KMS标准版实例的密码计算接口。敏感信息托管 ...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
- 产品推荐
- 这些文档可能帮助您