ContainerOS运维容器使用指导
若您仍然有登录实例进行运维的需求,可以启动并登录运维容器。本文介绍ContainerOS运维容器的常见操作。前提条件 已安装ECS云助手客户端。...解决方案 执行 chmod 400命令,将私钥文件的权限修改为400即可。其中,需要替换为您的私钥文件名。
查询密钥和凭据的使用记录
说明 关于更多与密钥状态相关的错误码,请参见 公共错误码。查询指定凭据的事件:*AND(event.serviceName:"Kms")AND(event.eventName:"GetSecretValue")AND"SecretName",请将 SecretName 替换为真实的凭据ID。在页面下方找到目标事件,...
GetUserLicense
100,"LabGatewayLimit":100,"LabGatewayCount":100,"LabNodeLimit":100,"LabNodeCount":100 } } 错误码 HttpCode 错误码 错误信息 描述 400 ForbiddenByRam User not authorized to operate on the specified resource,or this API does ...
常见问题
本文介绍 特权访问管理中心(堡垒机开发者版、轻量版)各类常见问题和对应的解决方案。PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据需要通过的等级及评估单位的要求,判断相关功能是否符合标准。PAM 详细功能列表,请...
无线保镖结果码说明
根据不同错误类型,下面将错误码分为以下三类:一般错误码 静态数据加解密错误码 安全签名接口错误码 如果发生错误,Xcode 的 console 中会打印“SG ERROR:xxxx”格式的错误码,具体含义如下所示。一般错误码 错误码 含义 101 参数不正确,...
安全白皮书
通过PCI DSS安全认证,表明企业满足在支付系统安全防护及信息安全领域的能力要求,可为企业客户提供安全、可靠的系统解决方案和能力。认证报告请参见 PCI DSS认证报告。存储加密 Hologres支持通过密钥管理服务KMS(Key Management Service...
产品简介
产品介绍 蚂蚁链线上订单分佣智能合约服务是一种基于区块链技术和智能合约的解决方案,旨在自动化和透明化线上订单的分佣过程。提供 资源效率更高、透明和可追溯、订单记录和验证、隐私保护、简化管理、实时监控、去中心化、快速结算和交易...
SSH服务的公私钥异常导致无法SSH登录Linux实例
错误信息一如下所示,由于key格式无效导致无法加载密钥。May 21 12:03:46 debug sshd[1470]:error:key_load_public:invalid format May 21 12:03:46 debug sshd[1470]:error:Could not load host key:/etc/ssh/ssh_host_rsa_key May 21 12:...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
UpdateRotationPolicy
更新密钥的自动轮转策略。开启自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
数据加密和密钥管理
使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用Secret Store CSI driver可以帮您解决如何将云上KMS服务中的密钥信息导入到应用Pod容器内的指定路径的问题。K8s社区基于CSI存储标准扩展...
OpenKmsService
Action=OpenKmsService&<公共请求参数>正常返回示例 XML 格式<KMS><RequestId>3455b9b4-95c1-419d-b310-db6a53b09a39</RequestId></KMS>JSON 格式 {"RequestId":"3455b9b4-95c1-419d-b310-db6a53b09a39"} 错误码 HttpCode 错误码 错误信息 ...
OpenKmsService
Action=OpenKmsService&<公共请求参数>正常返回示例 XML 格式<KMS><RequestId>3455b9b4-95c1-419d-b310-db6a53b09a39</RequestId></KMS>JSON 格式 {"RequestId":"3455b9b4-95c1-419d-b310-db6a53b09a39"} 错误码 HttpCode 错误码 错误信息 ...
GenerateDataKeyWithoutPlaintext
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
GenerateDataKeyWithoutPlaintext
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
SSH服务的相关介绍
其中密钥相关的文件如果存在,且检查发现异常,则会导致服务启动失败,并抛出相应错误信息。如果密钥相关文件不存在,重启SSH服务则会默认自动重新创建。说明:SSH连接相关配置文件说明如下。rw-r-r-1 root root 581843 Jul 22 17:39 ...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricVerify
调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricVerify
调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
0002-00000001
问题描述 不支持STS的认证方式。问题原因 使用STS临时访问凭证发起请求时,请求的接口或Region不支持STS的认证方式。问题示例 您在请求URL中包含...解决方案 通过RAM用户密钥的方式发起请求。具体操作,请参见 使用RAM用户访问密钥发起请求。
获取密钥
调用该接口获取密钥。路径/awss/cipher/get 版本号 1.0.8 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 deviceInfoForCipher Struct 是 {"deviceName":"xxxx",...
CreateKeyVersion
为密钥创建新的密钥版本。仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥ID为 key-hzz62f...
CreateKeyVersion
为密钥创建新的密钥版本。仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥ID为 key-hzz62f...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
Decrypt
202b9877-5a25-46e3-a763-e20791b5*","RequestId":"207596a2-36d3-4840-b1bd-f87044699bd7","Plaintext":"tRYXuCwgja12xxO1N/gZERDDCLw9doZEQiPDk/Bv*"} 错误码 HttpCode 错误码 错误信息 描述 400 UnsupportedOperation This action is ...
Decrypt
202b9877-5a25-46e3-a763-e20791b5*","RequestId":"207596a2-36d3-4840-b1bd-f87044699bd7","Plaintext":"tRYXuCwgja12xxO1N/gZERDDCLw9doZEQiPDk/Bv*"} 错误码 HttpCode 错误码 错误信息 描述 400 UnsupportedOperation This action is ...
GPG 签名杜绝提交伪造
如果你尝试添加使用不受支持的算法生成的密钥,则可能会遇到错误:RSA ElGamal DSA 打开终端(macOS或Linux用户)/git bash(Windows用户)。使用gpg-list-secret-keys-keyid-format LONG命令可以列出同时具有公钥和私钥的 GPG 密钥。签名...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
0005-00000224
问题描述 数据加密场景下,用户请求的KMS KeyId版本不存在。问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求...解决方案 调用KMS的 ListKeyVersions 接口,查询对应密钥的KeyVersion信息是否存在。相关文档 DescribeKeyVersion
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密...解决方案 在资产安全的密钥管理中,修改密钥类型为‘加解密密钥’,然后加解密算法选择AES,确定后即可在集成任务加密组件配置中选择到对应的密钥。适用于 Dataphin
GetSecretValue
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求参数 名称 类型 是否必选 示例值 描述 SecretName string 是 secret001 凭据名称。VersionStage String 否 ACSCurrent ...加密凭据的密钥为禁用状态。访问 公共错误码 查看更多错误码。
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
- 产品推荐
- 这些文档可能帮助您