本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文为您介绍购买了软件密钥管理实例或硬件密钥管理实例后,应用程序通过API管理以及使用KMS实例中资源时可使用的SDK。阿里云SDK 应用程序集成阿里云SDK,通过KMS服务Endpoint,调用 OpenAPI 完成如下操作:管控类操作:包含默认密钥、KMS...
计费说明 云盘加密为免费功能,但是密钥管理服务KMS产生费用,关于密钥管理服务KMS的计费信息,请参见 KMS计费说明。注意事项 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些...
如果您禁用或删除了KMS密钥,将会导致使用了该KMS密钥的RDS实例无法正常工作,受影响的操作包括创建快照、恢复快照和备库重建等。开启云盘加密 快速创建RDS MariaDB实例 时,选中 存储类型 后,在右侧选中 云盘加密,然后选择相应的密钥。...
如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。说明 AnalyticDB PostgreSQL版 的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将 轮转周期 设置为 不开启。创建密钥详细操作请参见 创建密钥...
删除一对或者多对云手机密钥对。接口说明 删除云手机密钥对后,您需要注意 无法通过 ListKeyPairs 查询该云手机密钥对。若已有云手机实例绑定了该密钥对:阿里云不再为您保存该密钥对,但是实例可以正常使用该密钥对。调试 您可以在OpenAPI...
共享密钥修改提醒,修改周期 如果堡垒机管理员设置了共享密钥到期提醒时间,共享密钥即将到期时,堡垒机将发送到期提醒。说明 共享密钥到期不会影响实际业务,您可以根据需要选择是否重新进行配置。在堡垒机中创建共享密钥并将共享密钥关联...
背景信息 KMS硬件密钥管理实例可以对客户端应用或云产品服务端数据进行加密,避免文件或敏感数据(用户手机号码、身份证号、银行卡号等)被攻击或者在传输过程中被泄露。通过KMS实例连接加密服务密码机集群的方式,具有以下优势:降低使用...
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS PostgreSQL控制台开启云盘加密时,选择服务密钥(Default ...
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
如果您不再需要已绑定的密钥对,例如使用了多个过期或不再需要的SSH密钥对、定期进行密钥轮换或某个用户不再需要访问特定实例,您可以解绑SSH密钥对,以提高实例的安全性或限制访问权限。本文将介绍如何为一台或多台ECS实例解绑SSH密钥对。...
如果没有自定义密钥,需要单击 前往创建,在密钥管理服务控制台创建密钥并导入自带的密钥材料。详情请参见 创建密钥。说明 加密原理请参见 TDE加密解密原理。(可选)更换密钥。在 TDE 页签单击 TDE状态 右侧的 更换密钥。选择 使用由阿里...
如果实例处于 运行中(Running)状态,重启实例(RebootInstance)后,SSH 密钥对生效。如果实例处于 已停止(Stopped)状态,启动实例(StartInstance)后,SSH 密钥对生效。如果实例已经绑定了 SSH 密钥对,新的 SSH 密钥对自动替换原来...
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
密钥最多创建2次,且只出现一次,请记得复制保存,若未留存密钥且关闭了密钥信息,可以删除之前创建的密钥,重新创建。3、进入 阿里云盘企业版,输入客户端ID和密钥信息 返回 阿里云盘企业版,进入管理控制台>专属登录配置>RAM配置。将您...
Hologres仅支持自带密钥(BYOK)加密或解密数据,同时支持两类密钥材料,包括创建用户主密钥CMK时由KMS生成的密钥材料以及用户导入的密钥材料。您可以通过KMS创建自带密钥(BYOK),并在Hologres中针对数据库,选择该密钥作为密钥进行数据...
删除API网关后端签名密钥。接口说明 此功能面向开放 API 的用户 此功能效果是删除已经存在的后端签名密钥 调用该接口时,若要删除的密钥已经绑定了 API,则不能删除。需先解除绑定关系,再调用该接口操作删除 该接口调用的 QPS 限制为:单...
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux...
如果密钥相关文件不存在,重启SSH服务则会默认自动重新创建。说明:SSH连接相关配置文件说明如下。rw-r-r-1 root root 581843 Jul 22 17:39 moduli#用于DH-GEX算法-rw-r-r-1 root root 2276 Jul 22 17:39 ssh_config#SSH客户端配置文件-rw-...
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
PKCS#11library表包含了一个因密钥类型而异的属性列表。它指出了在使用HSM的特定加密功能时,特定的属性是否支持某个特定的密钥类型。属性 描述 可以在对象创建后改变吗?默认值 CKA_SIGN 布尔类型,如果密钥支持签名,则CK_TRUE。是 FALSE...
开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-...
使用已有自定义密钥时,需要注意以下几点:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启 PolarDB 集群会导致 PolarDB 集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的...
背景信息 隔离损坏的本地盘仅支持大数据型实例,隔离损坏的本地盘系统事件包括以下事件:本地磁盘出现损坏告警(Disk:ErrorDetected)因系统维护隔离坏盘(SystemMaintenance.IsolateErrorDisk)因系统维护重启实例并隔离坏盘...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
OS状态 场景描述 VNC Workbench 启动中 访问经典网络实例 支持 不支持 查看并中断Linux启动过程(比如修改GRUB menu)支持 仅支持reboot命令,在ECS控制台重启实例时,VNC会断开连接。不支持 查看并中断Windows启动过程(比如进入安全模式...
Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
RebootInstances 重启实例 重启实例。UpdateInstanceAttribute 修改云手机实例属性 修改云手机实例属性。ListInstances 获取云手机列表 查询云手机列表接口。ListInstanceTypes 获取实例规格列表 查询云手机规格列表。ListInstanceVncUrl ...