KMS计费说明
密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥 的密钥版本 0.0 用户 软件密钥 的密钥版本 0.014 基础硬件密钥 的密钥版本 0.237 高级硬件密钥 的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...
接入云账号
用户组下创建用户,并下载访问密钥,打开后里面就会显示已经生成的AK。更多信息请参考 创建IAM用户并登录 或者咨询对应云厂商技术支持。AWS 获取您AWS的资源及账单数据,多云成本运营需要您提供已开通成本用量订阅(Cost&Usage Report)的...
为RAM用户授权
您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM用户密码强度。密码重置策略:选择RAM用户在下次登录时是否需要重置密码。多因素认证(MFA...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
不支持迁移的场景:自行导入密钥材料(即BYOK方式)的主密钥 开启了自动轮转的主密钥 重要 如果您的密钥开启了自动轮转,但只有一个密钥版本,关闭自动轮转后支持迁移。有多个密钥版本的主密钥 本文适用于应用部署在阿里云上,如果您的应用...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
业务空间授权
启用后,您需要设置以下参数:控制台密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM用户密码强度。密码重置策略:选择在下次登录时是否需要重置密码。多因素认证(MFA)...
创建RAM用户并授权
您需要设置以下参数:控制台登录密码:选择自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见 设置RAM用户密码强度。密码重置策略:选择RAM用户在下次登录时是否需要重置密码。多因素认证(MFA...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
借助RAM用户实现分权
借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为RAM用户赋予不同权限,并避免因暴露阿里云账号密钥造成的安全风险。背景信息 出于安全考虑,您可以为阿里云账号创建RAM用户,并根据需要为这些RAM用户赋予不同的权限,这样就能...
无法连接Windows实例
故障现象 无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。故障原因 可能是ECS实例安全组默认的公网规则被删除。解决方法 重新配置ECS实例的安全组公网规则,具体操作请参见 ECS实例安全组默认的公网规则...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
远程连接Linux服务器
no mutual signature supported root@47.110.XX.XX:Permission denied(publickey,gssapi-keyex,gssapi-with-mic)重新启用密码登录方式 为轻量应用服务器创建密钥且重启服务器使密钥生效后,服务器会自动禁止使用 root 用户及密码登录。...
GPG 签名杜绝提交伪造
说明 Git 虽然是密码级安全的,但并不是万无一失的。当有人的用户密码泄露,或者有人想恶意伪造他人的提交,就有可能冒名你信任的人,向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录(commit)或者标签(tag)。Codeup...
通过密码或密钥认证登录Linux实例
密码指纹 根据认证材料的密码或者密钥,自动生成密码指纹。可选:您可以单击 添加材料,继续添加多个认证材料。每一个凭据至少保留一个认证材料。单击 确定。在 登录实例 对话框中,选择新增的凭据,然后单击 确定。如果已有凭据:配置登录...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
创建自动快照策略
通过自动快照策略,系统将按照设定的时间周期性地创建快照,避免因人为疏忽忘记创建快照,降低数据丢失的风险,提高系统的可靠性和稳定性。同时,支持设置跨地域复制快照,即使发生地域性的灾难或故障,仍然可以在其他地域快速恢复数据。...
创建应用接入点
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
在生产环境使用加密服务
初始化完成后,单击 已选主密码机:后的 图标,状态会显示 已初始化,该状态下请勿重复初始化。使用密码机实例管理工具初始化 重要 密码机客户端管理工具只支持在Windows系统运行。在 创建并激活集群 面板的最下方,单击 下载密码机实例...
非中国内地密码机
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
iOS客户端FAQ
登录 号码认证控制台,在方案管理页面,创建认证方案后会自动生成密钥。提示isv.INVALID_APP,什么意思?请确认创建方案号的阿里云账号和服务端调用的阿里云账号是否一致。服务端App Code怎么获取?登录 号码认证控制台,在方案管理页面,...
准备工作
步骤一:解冻源存储空间待迁移数据 当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:请您务必完成解冻操作后再创建源数据地址和迁移任务。请您根据待迁移的数据总量确保解冻...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
步骤一:解冻源存储空间待迁移数据 当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:请您务必完成解冻操作后再创建源数据地址和迁移任务。请您根据待迁移的数据总量确保解冻...
在测试环境使用加密服务
刚出厂的密码机内部已配置测试密钥,您可以在测试环境测试SDK中提供的用例。本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络...
准备工作
步骤一:解冻源存储空间待迁移数据 当您源端为归档类型的数据,迁移前需要您提前进行解冻操作,待解冻完成后再创建迁移任务,解冻时请注意如下事项:请您务必完成解冻操作后再创建源数据地址和迁移任务。请您根据待迁移的数据总量确保解冻...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤六:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
准备工作
OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤七:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM用户 操作 列的 添加权限。系统策略:管理闪电立方(MGW)的权限...
客户端常见问题
系统将自动发送重置密码的邮件 或短信 到对应的用户邮箱 或手机号,您可以通过邮件 或短信 获取用户名和初始密码,然后通过用户名和密码登录客户端,并根据提示修改密码。企业AD用户 您需要联系管理员为您修改密码,然后再次输入用户名和...
- 产品推荐
- 这些文档可能帮助您