设计师必读及常见问题
文字不显示或显示为方框等错误字符 可能是字体对字符支持不完善,部分字符不能显示,建议使用字符支持较为完善的字体。例如,部分字体不支持繁体,输入繁体字会不显示或显示为方框。文字可点击区域重合 文字和图片的可点击区域重合,会导致...
CreateDeployKey-创建部署密钥
AK+SK 或使用 STS 临时授权方式不需要传该字段 f0b1e61db5961df5975a93f9129d2513 repositoryId long 是 代码库 ID 2813489 body object 是 请求 Body title string 是 部署密钥标题 测试密钥 key string 是 部署密钥 注意 部署密钥不能与 ...
属性
不匹配的密钥不能被封装起来。更多信息参见CKA_WRAP_TEMPLATE。是 Not defined CKA_UNWRAP_TEMPLATE 用于封装密钥。应用于任何使用此封装密钥解开的密钥属性模板。任何用户提供的模板都会在此模板之后应用,就像该对象已经被创建一样。更多...
人工轮转主密钥
对于这类情况,如果您希望具备自动轮转密钥的能力,则不能使用服务密钥,也不能使用自带密钥(您导入到KMS的外部密钥),因为它们并不支持密钥自动轮转。KMS侧配置自动轮转策略对云产品服务端加密不产生效果 这种情形通常是因为云产品配置...
使用托管密码机
当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...
DATASOURCE:ECS:KeyPairs
DATASOURCE:ECS:KeyPairs类型用于查询一个或多个密钥对。语法 {"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 ...
ALIYUN:ECS:SSHKeyPair
ALIYUN:ECS:SSHKeyPair类型用于创建SSH密钥对或导入已有的SSH密钥对。语法 {"Type":"ALIYUN:ECS:SSHKeyPair","Properties":{"ResourceGroupId":String,"KeyPairName":String,"PublicKeyBody":String,"Tags":List } } 属性 属性名称 类型 ...
删除SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。在密钥对列表中找到目标密钥对,单击目标密钥对 操作 列下的 删除。说明 您也可以选中多个密钥对后,在列表下方单击 删除。在 删除密钥对 对话框...
CreateKey
说明 标签键不能以aliyun和acs:开头。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 381D5D33-BB8F-395F-8EE4-AE3BB4B523C4 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于...
CreateKey
说明 标签键不能以aliyun和acs:开头。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 381D5D33-BB8F-395F-8EE4-AE3BB4B523C4 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于...
使用限制
64 一个RAM角色允许绑定的系统策略个数 20 一个RAM角色允许绑定的自定义策略个数 10 默认域名 默认域名(含后缀)的字符数 64 权限策略 权限策略名称的字符数 128 多因素认证 一个阿里云账号中允许创建的虚拟MFA设备个数或U2F安全密钥个数 ...
解绑SSH密钥对
在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,选择目标资源所在的资源组和地域。找到需要操作的密钥对,在 操作 列中,单击 解绑密钥对。在 解绑密钥对 对话框,选中需要解绑的ECS实例名称,单击>图标,移入 已选择 栏中,然后...
GenerateDataKey
KMS不会记录或存储随机生成的数据密钥,您需要负责对数据密钥(密文)进行持久化。建议您使用以下方式在本地进行数据加密:1.调用GenerateDataKey接口,获得用于数据加密的密钥。2.使用数据密钥的明文(通过响应中的Plaintext字段返回),...
GenerateDataKey
KMS不会记录或存储随机生成的数据密钥,您需要负责对数据密钥(密文)进行持久化。建议您使用以下方式在本地进行数据加密:1.调用GenerateDataKey接口,获得用于数据加密的密钥。2.使用数据密钥的明文(通过响应中的Plaintext字段返回),...
0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
Decrypt
解密CiphertextBlob中的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS...
Decrypt
解密CiphertextBlob中的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请参见 KMS...
API概览
二者虽然功能相似,但是数据格式不同,因此不能混用。KMS API支持通过 KMS网关 访问,专属KMS API支持通过 专属KMS私有网关 访问。凭据管家 凭据管理 将敏感信息通过凭据进行托管和保护,同时提供凭据分发和轮转能力。KMS API 无 凭据获取 ...
ListSecrets
使用一个标签键值过滤资源时,查询到的资源数量不能超过4000个。如果资源数量超过4000个,请使用 ListResourceTags 接口进行查询。Key 描述:需要查询的属性。类型:String。取值:SecretName:凭据名称。Description:凭据描述。TagKey:...
ListSecrets
使用一个标签键值过滤资源时,查询到的资源数量不能超过4000个。如果资源数量超过4000个,请使用 ListResourceTags 接口进行查询。Key 描述:需要查询的属性。类型:String。取值:SecretName:凭据名称。Description:凭据描述。TagKey:...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
通用凭据概述
每个版本号所标识的凭据版本只能被写入一次,不能被修改。版本状态 凭据的版本可以通过版本状态来引用。凭据管家内建了 ACSCurrent 和 ACSPrevious 两个版本状态。默认情况下,PutSecretValue 将新写入的版本设置为 ACSCurrent,...
CreateAlias
长度为1~255个字符,必须包含前缀 alias/,但不能以 alias/acs 保留字为前缀。返回数据 名称 类型 示例值 描述 RequestId String 1d2baaf3-d357-46c2-832e-13560c2bd9cd 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
CreateAlias
长度为1~255个字符,必须包含前缀 alias/,但不能以 alias/acs 保留字为前缀。返回数据 名称 类型 示例值 描述 RequestId String 1d2baaf3-d357-46c2-832e-13560c2bd9cd 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查...
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持...
ReEncrypt
对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
TagResources
说明 标签键不能以aliyun或acs:开头。Tag.N.Value String 否 true 标签值。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。最多可以输入20个标签。输入多个标签时,格式为[{"Key":"key1","Value":"value1"},...
支持的云服务
您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高的用户。创建办公网络时,系统将基于您自定义的IPv4创建一个专属 无影云电脑 的 专有网络 VPC。办公网络概述 云企业网 云企业网 是运行在阿里云私有全球网络上的一张高...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
UntagResources
说明 标签键不能以aliyun和acs:开头。返回数据 名称 类型 示例值 描述 RequestId String b1f210dc-e52c-4a86-b9dd-7492343d46c7 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。示例 请求示例 http(s):/...
Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
Encrypt
调用Encrypt接口使用对称主密钥(Symmetric CMK)将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
ListTagResources
说明 标签键不能以aliyun和acs:开头。Tag.N.Value String 否 true 标签值。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。最多可以输入20个标签。输入多个标签时,格式为[{"Key":"key1","Value":"value1"},...
为RAM用户绑定多因素认证设备
绑定U2F安全密钥 绑定方式 请根据实际情况,选择合适的方式绑定U2F安全密钥:使用阿里云账号或RAM管理员在RAM控制台绑定U2F安全密钥。如下操作将以此为例进行介绍。如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入...
为RAM用户绑定MFA设备
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 U2F安全密钥 页签下,单击 启用U2F安全密钥,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 ...
- 产品推荐
- 这些文档可能帮助您