密钥权限管理
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
密钥权限管理
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
查看密钥策略
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
使用托管密码机
具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 托管密码机中的密钥,可以通过密钥管理服务的标准接口和ECS、RDS、OSS等其它云产品实现无缝集成,用于对...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择...密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择...密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
使用RAM实现对资源的访问控制
常见的授权策略示例 允许访问所有的KMS资源 {"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:*"],"Resource":["*"]}]} 密钥只读访问权限,即列出和查看密钥、查看别名以及使用密钥权限。{"Version":"1","Statement":[{...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
同步主实例中的资源
由于同步密钥时不会同步密钥策略,因此当业务应用通过阿里云SDK进行密码运算操作时,请先在主实例中查看密钥策略,如果设置了自定义策略,请在副本实例中设置相同的自定义策略,避免业务应用没有权限访问备份实例中的密钥。具体操作,请...
查看密钥
密钥由系统随机生成,支持对应用新建、查看、禁用、启用和删除密钥。本文介绍如何管理应用的密钥信息。操作步骤 登录 数据资源平台控制台。在页面右上角,单击 图标,选择 系统设置。在页面左侧导航栏,单击 应用管理。在应用管理列表选择...
查看密钥
密钥由系统随机生成,支持对应用新建、查看、禁用、启用和删除密钥。本文介绍如何管理应用的密钥信息。操作步骤 登录企业数据智能平台。在页面右上角,单击 图标,选择 系统设置。在页面左侧导航栏,单击 应用管理。在应用管理列表选择目标...
注册及管理密钥
② 密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...
注册及管理密钥
② 密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...
密钥策略概述
密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
授权信息
条件关键字 描述 类型 kms:tag 使用密钥标签限制对Encrypt、Decrypt、GenerateDataKey等密码运算API的使用。String 您可以查询密钥、凭据的标签,以密钥标签为例介绍。通过控制台获取密钥的标签 登录 密钥管理服务控制台,在顶部菜单栏选择...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
申请、续期和交还密钥权限
权限类型 申请密钥的权限,包含以下三种:查看密钥值:查看密钥值权限。数据集成加密:数据集成加密转换组件配置权限。如需配置加密转换组件,请参见 配置加密转换组件。数据集成解密:数据集成解密转换组件配置权限。如需配置解密转换组件...
申请、续期和交还密钥权限
权限类型 申请密钥的权限,包含以下三种:查看密钥值:查看密钥值权限。数据集成加密:数据集成加密转换组件配置权限。如需配置加密转换组件,请参见 配置加密转换组件。数据集成解密:数据集成解密转换组件配置权限。如需配置解密转换组件...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。...在 集群信息 页面的 集群属性 中查看 密钥。
资产安全权限列表
新建动态脱敏白名单 N N N Y N N N 编辑动态脱敏白名单 N N N Y N N N 删除动态脱敏白名单 N N N Y N N N 开启&关闭生效动态 N N N Y N N N 查看动态脱敏白名单列表 Y Y Y Y Y Y Y 密钥 新建密钥 Y Y Y Y Y Y Y 编辑密钥 N N N Y N N N ...
资产安全权限列表
新建动态脱敏白名单 N N N Y N N N 编辑动态脱敏白名单 N N N Y N N N 删除动态脱敏白名单 N N N Y N N N 开启&关闭生效动态 N N N Y N N N 查看动态脱敏白名单列表 Y Y Y Y Y Y Y 密钥 新建密钥 Y Y Y Y Y Y Y 编辑密钥 N N N Y N N N ...
数据安全
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥加密 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除...
密钥管理
配置密钥可以避免明文AccessKey、密码等信息带来的安全风险,支持在SQL作业、查询脚本、日志配置和创建Catalog中使用。本文为您介绍如何配置密钥以及其使用方法。前提条件 请确认您的账号为目标项目空间中具有editor或owner权限的成员。...
服务器端加密
该密钥由NAS在KMS(Key Management Service)服务中进行创建和管理,您可以查看密钥并审计密钥的使用权限,但无法删除、禁用该密钥。用户管理密钥 使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。当该密钥被禁用或者删除后,...
NEW_KEYSET
KEYSET_TO_JSON 将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。KEYSET_FROM_JSON 将JSON类型的keyset转化为BINARY类型。ROTATE_KEYSET 系统自动生产一个新密钥并将新密钥设置为主密钥。NEW_WRAPPED_KEYSET 将...
KEYSET_TO_JSON
将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。命令格式 string KEYSET_TO_JSON(binary,)参数说明 keyset:必填,已有的Keyset,类型为:BINARY。返回值说明 返回JSON格式的Keyset,部分参数说明如下:key_id:...
ADD_KEY_TO_KEYSET
KEYSET_TO_JSON 将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。KEYSET_FROM_JSON 将JSON类型的keyset转化为BINARY类型。ROTATE_KEYSET 系统自动生产一个新密钥并将新密钥设置为主密钥。NEW_WRAPPED_KEYSET 将...
KEYSET_FROM_JSON
KEYSET_TO_JSON 将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。ROTATE_KEYSET 系统自动生产一个新密钥并将新密钥设置为主密钥。NEW_WRAPPED_KEYSET 将有权使用KMS用户主密钥资源名称(kms_cmk_arn)角色的 role_...
仓库加密
KMS密钥管理 前往阿里云KMS服务,可以查看到Codeup自动创建的服务密钥,该密钥不可删除和禁用,但可以通过修改KMS服务密钥的标签,临时禁用Codeup对KMS的调用:点击更多-密钥详情,可以看到「标签」部分有一个Codeup创建的标签键 acs:rdc:...
ROTATE_KEYSET
KEYSET_TO_JSON 将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。KEYSET_FROM_JSON 将JSON类型的keyset转化为BINARY类型。NEW_WRAPPED_KEYSET 将有权使用KMS用户主密钥资源名称(kms_cmk_arn)角色的 role_arn ...
使用网络质量分析器
在目标Logstore中,查看网络探测数据。网络探测数据字段的详细说明,请参见 网络探测字段说明。查看报表 在 接入端管理 页面,单击 接入端管理 前面的<图标。在 网络质量分析器 页面,查看对应的数据报表。网络探测分析器应用提供网络质量...
相关协议
关于网络智能服务的相关协议,请查看 网络智能服务的服务协议。
使用专有网络VPC访问控制功能
DescribeNetworkAcls:查看网络ACL的列表信息。UpdateNetworkAclEntries:更新网络ACL规则。DescribeNetworkAclAttributes:查询网络ACL的详细信息。UnassociateNetworkAcl:解除网络ACL与交换机的绑定。CopyNetworkAclEntries:复制网络...
添加 SSH Keys 报已存在怎么办?
问:想添加 SSH Keys,但是系统报“该密钥已被添加为...确认该密钥是否已被设置为代码库部署密钥,查看方式:进入代码库-设置-部署密钥设置:其中可添加密钥表示当前账号已使用过的部署密钥,已添加密钥表示当前代码库下已使用的部署密钥。
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
API概览
密码运算 密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API 描述 Encrypt 使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。GenerateDataKey 产生一个随机数,并用指定的用户主密钥加密后,返回随机数的...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
自定义权限策略示例
kms:ScheduleKeyDeletion"],"Resource":["acs:kms:${region}:${account}:key","acs:kms:${region}:${account}:key/*","acs:kms:${region}:${account}:alias","acs:kms:${region}:${account}:alias/*"]}]} 列举密钥、查看密钥属性(元数据...
key_mgmt_tool
你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行...
- 产品推荐
- 这些文档可能帮助您