密钥别名(Key Alias)是指特定密钥的简称,是密钥的可选标识。您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持...
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须...
导入由其他工具产生的RSA密钥对的公钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。接口说明 导入密钥对后,阿里云 ENS 为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。目前仅支持 ssh-rsa 格式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
调用CreateKeyPair创建一对SSH密钥对。接口说明 边缘节点服务 ENS 会为您保管密钥的公钥部分,并返回未加密的 PEM 编码的 PKCS#8 格式私钥。您需要自行妥善保管私钥部分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
ALIYUN:CloudPhone:KeyPair类型用于导入由其他工具产生的RSA密钥对的公钥部分。语法 {"Type":"ALIYUN:CloudPhone:KeyPair","Properties":{"KeyPairName":String,"PublicKeyBody":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
413 无 无 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度超过了3 MB。加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:...
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
如果线缆长度大于100米可以采用如下方式:缩短设备之间距离以缩短双绞线长度。如果不能改变设备之间的距离,设备之间可以通过中继器、HUB或交换机串联。检查双绞线线序类型是否正确。双绞线线序类型分为直通网线线序和交叉网线线序。直通...
如果线缆长度大于100m可以采用如下方式:缩短设备间距离,以缩短双绞线长度。如果不能改变设备间的距离,设备之间可以通过中继器、HUB或交换机串联。检查双绞线线序类型是否正确。双绞线线序类型分为直通网线线序和交叉网线线序。直通网线...
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
初始凭据值 长度不超过30720字节(30KB)。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS...
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
为保证字段能存储加密后的字段,需要对被加密字段的长度进行扩容,扩容比例为3倍。Spring JPA示例 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey ...
问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by permission system报错 访问或使用密钥时出现...
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
您可以参考以下方法定位电源故障并进行处理流程。诊断流程 电源故障详细处理流程,如下图所示。处理步骤 测量输入电压。使用万用表测量输入电压,根据电源适配器的工作电压范围判断输入电压是否异常。插拔电源适配器。把电源适配器以及电源...
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
接口说明 调用该接口,可以修改云手机的实例名称、密钥、描述、VNC 密码、实例分辨率,其中密钥、分辨率修改需要重启实例后生效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC...
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
使用白名单中的RAM用户进行密钥配置变更不会触发告警。消除方法 禁止使用白名单以外的账号进行账号密钥配置变更。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。账号...
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...