管理密钥别名
密钥别名(Key Alias)是指特定密钥的简称,是密钥的可选标识。您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持...
ImportKeyPair-导入RSA密钥对公钥
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。导入密钥对后,阿里云为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的密钥对必须...
ImportKeyPair-导入云手机密钥对
导入由其他工具产生的RSA密钥对的公钥部分。接口说明 调用该接口时,您需要注意:您在每个地域的密钥对数最高为 500 对。导入的公钥对需要为 ADB 生成密钥对的公钥 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
AdvanceEncrypt
用于将明文数据通过KMS密钥加密为密文。使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文...
ImportKeyPair-导入RSA密钥对公钥
调用ImportKeyPair导入由其他工具产生的RSA密钥对的公钥部分。接口说明 导入密钥对后,阿里云 ENS 为您保管公钥部分,您需要自行妥善保存密钥对的私钥部分。目前仅支持 ssh-rsa 格式。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
Encrypt
关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
CreateKeyPair-创建一对SSH密钥对
调用CreateKeyPair创建一对SSH密钥对。接口说明 边缘节点服务 ENS 会为您保管密钥的公钥部分,并返回未加密的 PEM 编码的 PKCS#8 格式私钥。您需要自行妥善保管私钥部分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
ALIYUN:CloudPhone:KeyPair
ALIYUN:CloudPhone:KeyPair类型用于导入由其他工具产生的RSA密钥对的公钥部分。语法 {"Type":"ALIYUN:CloudPhone:KeyPair","Properties":{"KeyPairName":String,"PublicKeyBody":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
公共错误码
413 无 无 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度超过了3 MB。加解密操作:建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密。签名验签操作:...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
CreateSecret
KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个版本的凭据值进行加密,凭据名称、版本号、版本的状态标记等元数据不会被加密。您对凭据值进行加密前,需要具备密钥的 ...
以太网接口无法接通
如果线缆长度大于100米可以采用如下方式:缩短设备之间距离以缩短双绞线长度。如果不能改变设备之间的距离,设备之间可以通过中继器、HUB或交换机串联。检查双绞线线序类型是否正确。双绞线线序类型分为直通网线线序和交叉网线线序。直通...
以太网接口频繁Up/Down
如果线缆长度大于100m可以采用如下方式:缩短设备间距离,以缩短双绞线长度。如果不能改变设备间的距离,设备之间可以通过中继器、HUB或交换机串联。检查双绞线线序类型是否正确。双绞线线序类型分为直通网线线序和交叉网线线序。直通网线...
Sign
调用Sign接口使用非对称密钥进行签名。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
堡垒机集成ECS凭据
初始凭据值 长度不超过30720字节(30KB)。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据值。如果输入的凭据值不正确,在ECS凭据首次轮转前,您从KMS获取到的口令或密钥对将不能正常登录ECS...
UpdateAlias
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
Verify
调用Verify接口使用非对称密钥进行验签。使用说明 关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会...
UpdateAlias
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
管理及使用ECS凭据
获取SSH密钥对 您是在ECS创建的SSH密钥对 私钥:创建SSH密钥对后,浏览器自动下载私钥文件(密钥对名称.pem)到本地电脑。详细内容,请参见 创建SSH密钥对。公钥:如何查看公钥信息,请参见 查看公钥信息。您是自行生成的SSH密钥对 请在...
数据库敏感数据加密
为保证字段能存储加密后的字段,需要对被加密字段的长度进行扩容,扩容比例为3倍。Spring JPA示例 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey ...
应用接入常见问题
问题列表 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时,出现Forbidden.NoPermission报错 获取凭据值时出现This operation for key-xxxxxx is forbidden by permission system报错 访问或使用密钥时出现...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
UpdateRotationPolicy
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
电源故障定位
您可以参考以下方法定位电源故障并进行处理流程。诊断流程 电源故障详细处理流程,如下图所示。处理步骤 测量输入电压。使用万用表测量输入电压,根据电源适配器的工作电压范围判断输入电压是否异常。插拔电源适配器。把电源适配器以及电源...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
UpdateInstanceAttribute-修改云手机实例属性
接口说明 调用该接口,可以修改云手机的实例名称、密钥、描述、VNC 密码、实例分辨率,其中密钥、分辨率修改需要重启实例后生效。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
Decrypt
不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
账号安全
使用白名单中的RAM用户进行密钥配置变更不会触发告警。消除方法 禁止使用白名单以外的账号进行账号密钥配置变更。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。账号...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
- 产品推荐
- 这些文档可能帮助您