禁用密钥
密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 ...
创建应用密钥
如果应用需要访问阿里云...单击 应用密钥 页签,然后单击 创建密钥。在 创建应用密钥 对话框,查看并复制创建成功的应用密钥,然后单击 关闭。说明 应用密钥内容仅在创建时可见,不支持查询,请及时保存。每个应用最多允许创建2个应用密钥。
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
GetAppSecret-查询指定应用密钥信息
查询指定应用的密钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DeleteAppSecret-删除指定应用的应用密钥
删除指定的应用密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
CreateAppSecret-为指定的应用创建应用密钥
为指定的应用创建一个应用密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ListAppSecretIds-查询指定应用的应用密钥ID列表
列出指定应用的应用密钥信息列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用密钥管理服务KMS的API接口时返回“QPS Limit ...
问题描述 使用阿里云密钥管理服务KMS过程中,在调用KMS的API时,返回以下错误:{"HttpStatus":429"Code":"Rejected.Throttling""Message":"QPS Limit Exceeded""RequestId":"e85db688-a2d3-44ca-9790-4259etas154f"} 问题原因 KMS对每秒...
调用密钥管理服务KMS的API接口时返回...
问题描述 调用阿里云密钥管理服务KMS的API接口时,返回“IncompleteSignature”错误,详细报错如下:The request signature does not conform to Alibaba Cloud standards.问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
使用SSH远程连接实例时提示“所选的用户密钥未在远程...
问题原因 SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于 ECS、RDS)等进行配置与...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
EnableDeployKey-启用部署密钥
启用代码库中已有的部署密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/repository/{...
使用KMS密钥在线加密和解密数据
应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者单次使用非对称密钥加解密的数据不超过1KB。说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景...
购买并启用软件密钥管理实例
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
在操作审计中监控KMS密钥的使用
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
使用RSA密钥无法登录ECS实例问题
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
迁移场景 场景一:使用主密钥(密钥材料由KMS生成)进行云产品服务端加密 判断密钥是否可以迁移。登录 旧版密钥管理控制台。单击 用户主密钥 页面,在页面的上方单击 用户主密钥迁移判断工具。仔细阅读提示信息后单击 确定,工具会给出是否...
场景四:使用访问密钥完成同账号数据流转
该场景中关键参数配置如下:关键参数 说明 授权方式 选择 密钥。AccessKey ID RAM用户S的AccessKey ID。AccessKey Secret RAM用户S的AccessKey Secret。存储目标 的 授权方式 选择 密钥。AccessKey ID RAM用户T的AccessKey ID。AccessKey ...
场景五:使用访问密钥完成跨账号的数据流转
该场景中关键参数配置如下:关键参数 说明 授权方式 选择 密钥。AccessKey ID RAM用户S的AccessKey ID。AccessKey Secret RAM用户S的AccessKey Secret。存储目标 的 授权方式 选择 密钥。AccessKey ID RAM用户T的AccessKey ID。AccessKey ...
OSS使用KMS密钥加密后上传、下载、访问文件时提示...
问题描述 阿里云对象存储OSS使用KMS密钥加密后,在上传、下载、访问文件时提示“This request is forbidden by kms”错误。问题原因 没有KMS使用权限。解决方案 请确保对指定的CMK ID具有使用权限。详情请参见 服务器端加密。适用于 对象...
CreateUserKey-创建用户SSH密钥
创建当前用户的SSH-Key密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/api/v3/user/keys/...
RDS实例使用自定义密钥开启TDE
RDS实例的自定义密钥开启TDE(Transparent Data Encryption),视为“合规”。应用场景 RDS实例使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
使用RAM用户访问密钥发起请求
您可以为RAM用户授予特定的权限,通过RAM用户访问密钥长期访问您的OSS资源。相较于阿里云账号访问密钥,使用RAM用户访问密钥访问OSS资源更加安全。步骤一:创建RAM用户 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。...
密钥及凭据使用指导
密钥使用快速指导 凭据使用快速指导
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
DescribeKmsKeys-查询用户KMS密钥列表
查询用户KMS密钥列表。如果是第一次访问,将尝试创建一个EDS的服务密钥,并返回结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
Redis实例使用自定义密钥开启TDE加密
Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例...
UpdateSCIMServerCredentialStatus-启用或禁用SCIM密钥
调用UpdateSCIMServerCredentialStatus启用或禁用SCIM密钥。接口说明 本文将提供一个示例,禁用 ID 为 scimcred-004whl0kvfwcypbi*的 SCIM 密钥。禁用后,使用该 SCIM 密钥的同步任务将会失败。您也可以再次调用本 API 启用 SCIM 密钥。...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
CreateAccessKey-创建主账号或RAM用户访问密钥
具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限...
使用SSH密钥对连接ECS实例
icmsDocProps={'productMethod':'created','language':'zh-CN',};
ListAccessKeys-查询主账号或RAM用户访问密钥列表
具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限...
启用代码库部署密钥
该接口用于在代码库中启用已有的部署密钥 请求方式:POST/api/v3/projects/[ProjectId]/keys/[KeyId]/enable 请求Action:EnableRepositoryDeployKey 请求参数:参数名 类型 说明 是否必须 默认值 ProjectId long 代码库 ID 是 KeyId long ...
- 产品推荐
- 这些文档可能帮助您