设置密钥策略
如果您需要对密钥进行更精细化的策略设置,例如只允许使用者执行加解密操作,可以通过OpenAPI设置密钥策略。密钥策略中可以设置的操作列表如下,如果您设置了列表外的操作,设置后也不会生效。Action":["kms:List*","kms:Describe*","kms:...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录企业数据...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
快速入门
本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何让应用接入实例。前提条件 已购买专属KMS标准版实例。具体操作,请参见 购买专属KMS实例。专属KMS标准版实例需关联同一阿里云账号下已配置的加密服务密码机集群。关于如何配置...
常见问题
启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨地域访问KMS实例 如何释放KMS实例 应用接入常见问题 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
快速入门
当专属KMS基础版实例处于 已启用 状态时,您可以为专属KMS基础版实例快速创建应用接入点(AAP)和应用身份凭证(Client Key),以便应用程序正常访问专属KMS。您也可以获取专属KMS基础版实例CA证书,以便验证专属KMS基础版实例。在 专属KMS...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
系统集群验证签名
操作步骤如下:引入网关 SDK 配置 API 服务密钥 配置 Filter 引入网关 SDK API 网关的客户端依赖 gateway-sdk。对服务端而言主要是配置 spring 拦截器,对请求进行验签以及对响应进行加签。您需要在本地工程 pom.xml 中添加如下 SDK。说明 ...
产品优势
对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK)用作密钥加密密钥(Key Encryption Key,简称KEK)来保护数据密钥。更多信息,请参见 使用KMS信封加密在本地加密和...
客户端使用说明
本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发环境,建议使用Java版本为 1.8 及以上,Maven版本为 3.9.2,使用的开发工具为 IntelliJ IDEA Community Edition 2022.3.2。注意事项 请保存好您设置的主密钥 MEK。客户端...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
KMS密钥迁移到专属KMS指导
条件 说明 根据密码运算API判断是否支持迁移 如果您的业务应用使用了ReEncrypt(转加密)、ExportDataKey(数据密钥导出)、GenerateAndExportDataKey(生成数据密钥)密钥运算API,暂时无法迁移到专属KMS。根据应用网络位置判断是否支持...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
支付宝支付设置
一、功能效果 使用支付宝预约支付、报名缴费、收款轻松实现业务线上化。二、功能说明 支付宝方的申请说明 ① 拥有支付宝商户账户,法人个人账户或企业账户均支持申请,但必须已通过实名认证 ② 必须具备营业执照(个体户有营业执照也可以...
SetSignatureApis-绑定签名密钥与API
添加指定签名密钥与API的绑定。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API概览
本产品(小程序Serverless/2019-06-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
开启删除保护
当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...
KMS
RAM用户通过AK调用API获取密钥信息 以下示例表示,在北京时间2021年08月05日17:02:30,RAM用户 kms-test 通过AK LTAI4GDYPA5jNycoezLH*调用DescribeKey接口获取了杭州地域密钥 e1ea5c30-04d3-41e4-b445-1eb5b656*的信息。{"eventId":"da43d...
初始化
您也可以选择使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。授权初始化需要在阿里云控制台完成密钥配置:按照下图所示,进入 阿里云控制台 与 支付宝控制台 对应页面,并使用已下载的 支付宝...
创建并授权RAM用户
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
安全白皮书
无论是云产品使用密钥,还是用户应用使用密钥,您都可以审计调用KMS接口使用密钥的情况。Hologres支持的能力 考虑到数仓中存储的高价值数据往往具有更高的密级要求,Hologres仅支持 可见可控的半托管加密(BYOK)。BYOK是业界普遍认可的一...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
数据加密和密钥管理
从而避免了etcd中出现明文Secret信息,避免大规模场景下的Secret堆积,同时应用可以保持原先的文件路径方式读取密钥,避免通过KMS服务接口形式获取密钥带来的额外改造代价。基于该插件机制,各云服务商可以实现自己的Provider对接不同的后...
企业购对接流程
API调试(可选)分销商开发者登录 阿里云OpenAPI 门户,调用LinkedMall企业购API并查看请求和返回结果,OpenAPI 门户 会自动生成相应的API调用示例,帮助开发者熟悉和使用API。企业商城LinkedMall API版本:建议选择最新版本(目前为 2023-...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
查询指定密钥关联的别名
}]} 通过API查询指定密钥关联的别名 您可以调用 ListAliasesByKeyId 接口查询指定密钥关联的别名。通过ALIYUN CLI查询指定密钥关联的别名 通过命令 aliyun kms ListAliasesByKeyId 查询指定密钥关联的别名。aliyun kms ListAliasesByKeyId-...
管理密钥
当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
查询云盘加密状态及密钥详情
接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
- 产品推荐
- 这些文档可能帮助您