开启辅助DNS
重启命令:rndc reconfig 生成TSIG密钥 1.可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST test_key 警告 以上命令仅支持通过root用户权限操作。使用root权限具有一定的风险,如果操作不当...
开启辅助DNS
重启命令:rndc reconfig 生成TSIG密钥 1.可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST test_key 警告 以上命令仅支持通过root用户权限操作。使用root权限具有一定的风险,如果操作不当...
MongoDB 4.2
重启实例 重启实例会对实例的节点执行轮转重启,每个节点会有30秒左右的闪断,如果集合的数量较多(超过1万),闪断时间也会随着变长,重启前请做好业务安排并确保应用有重连机制。重启副本集实例可能导致主备切换,连接节点的角色发生变化...
ProxyClient方式
explorer.ssh\config 可选:如果您在生成密钥时,使用自定义的密钥文件名,例如:example_id_rsa。请参考以下示例修改~/.ssh/config 文件,使用 IdentityFile 指定连接Host时使用的密钥文件路径。Host dsw-b7a2765b267e*HostName dsw-b7a...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
重新初始化系统盘
是否重启实例 默认选中 初始化完成后,是否重启实例,重新初始化完成后,实例会自动启动。若未勾选,需按需手动启动实例。单击 确定,开始重新初始化系统盘,云盘状态变更为 初始化中。当云盘状态重新变更为 使用中 时,表示初始化完成。...
管理ECS实例的登录名
root用户使用密钥对登录ECS实例 将密钥对的公钥配置信息保存到/root/.ssh/authorized_keys 配置文件中,即可使用root用户与密钥对信息远程登录ECS实例。在ECS实例内添加其他普通用户 对于还不支持选择普通用户ecs-user作为登录名的操作系统...
DeleteKeyPairs-删除一对或者多对SSH密钥对
调用DeleteKeyPairs删除一对或者多对SSH密钥对。接口说明 删除 SSH 密钥对后,您需要注意:无法通过 DescribeKeyPairs 查询该 SSH 密钥对。若已有 ECS 实例绑定了该 SSH 密钥对,则该 SSH 密钥对不支持被删除。调试 您可以在OpenAPI ...
开启辅助DNS
1.生成TSIG密钥 可以通过 dnssec-keygen工具生成TSIG密钥,命令如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST test_key 如果长时间无法生成密钥文件,可以尝试添加参数-r/dev/urandom,如下:dnssec-keygen-a HMAC-SHA256-b 128-n HOST-...
KMS
操作审计支持查询密钥管理服务KMS(Key Management Service)相关事件。您可以快速查询KMS事件并获取事件发生的时间、地域和密钥等信息。本文为您举例说明KMS相关事件。阿里云账号通过控制台获取密钥信息 以下示例表示,在北京时间2021年08...
2022/08/02 更新日志
三、新增个人OpenAPI密钥对管理功能,并优化个人中心UX 3.1 Open API 密钥对管理更新 过去,Business Open API的鉴权密钥对由管理员在组织的API 设置中统一管理,不便于企业进行复杂的接口权限分配和调用。本次更新,我们移除了您设置中的...
通过阿里云客户端管理ECS实例
临时密钥:生成临时密钥对发送到实例内,该密钥对在1分钟内有效。该方式规避了密码、密钥文件的管理,更加简便。推荐您选择临时密钥的方式,可以免密码、免公网IP一键连接实例,并且连接权限可通过RAM控制。单击 连接。通过会话管理连接 您...
授权管理
API授权是指应用(APP)与API建立授权关系。应用(APP)是调用API时的身份...重要 若为APP额外添加了新的密钥对,请确保网关实例的版本在 3.5.3.853 及以上,否则新增的密钥对将不生效,默认的密钥对(创建APP时一起生成的)则不受版本影响。
GenerateDataKey
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
API概览
本产品(边缘节点服务 ENS/...RestartDeviceInstance 重启实例设备 调用RestartDeviceInstance重启实例设备或实例上的所有虚拟设备,同步返回是否重启成功。ResetDeviceInstance 重置设备 调用ResetDeviceInstance重置实例设备镜像等属性。...
管理SLS Catalog
删除SLS Catalog 警告 删除SLS Catalog不会影响已运行的作业,但会导致使用该Catalog下表的作业,在上线或重启时报无法找到该表的错误,请您谨慎操作。在 查询脚本 文本编辑区域,输入以下命令。DROP CATALOG${catalog_name};其中${catalog...
iOS客户端FAQ
请您检查手机的网络环境是否正常,600015表示网络异常超时导致,查看4 G移动数据(关闭Wi-Fi)测试是否正常,或开启飞行模式进行网络重启。号码认证服务登录失败,AccessCode参数不合法?重复使用Token,建议检查业务逻辑是否重复使用或者...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench...重启SSHD服务。systemctl restart sshd.service 常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench...重启SSHD服务。systemctl restart sshd.service 常见问题 无法连接实例时,您可以自行排查。更多信息,请参见 远程连接FAQ 和 GuestOS常见问题与修复方案。
安全白皮书
数据加密 密钥管理 支持在SQL作业的DDL或日志配置中配置密钥,避免明文AccessKey带来的安全风险。具体操作请参见 密钥管理。备份恢复 提供多种备份方式来保障数据的持久化与可恢复性。数据备份 采用存储计算分离架构,使用对象存储OSS来...
API概览
RestartDBInstance 重启MongoDB实例 重启MongoDB实例。DestroyInstance 销毁MongoDB实例 销毁MongoDB实例。续费管理 API 标题 API概述 ModifyInstanceAutoRenewalAttribute 开启或者关闭实例的到期前自动续费功能 设置MongoDB实例的自动...
云产品集成KMS加密概述
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
支持集成KMS加密的云产品
重要 如果您已购买的阿里云产品支持集成KMS加密,且默认密钥中的 服务密钥 或 主密钥 能满足业务需求,则无需再单独购买KMS实例。工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认...
数据传输加密
密钥类别 密钥规格 加密方式 用途 限制 费用 默认密钥 Aliyun_AES_256 GCM 仅用于云产品服务端加密 每个阿里云UID仅支持1个默认密钥 免费 软件密钥 Aliyun_AES_256 RSA_2048、RSA_3072 EC_P256、EC_P256K GCM、ECB、CBC RSAES_OAEP_SHA_256...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
同步主实例中的资源
同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本...
ALIYUN:ECS:SSHKeyPairAttachment
ALIYUN:ECS:SSHKeyPairAttachment类型用于绑定SSH密钥对到ECS实例。语法 {"Type":"ALIYUN:ECS:SSHKeyPairAttachment","Properties":{"InstanceIds":List,"KeyPairName":String,"AutoReboot":Boolean } } 属性 属性名称 类型 必须 允许更新 ...
实例生命周期
例如:更换密钥对后,您需要重启云手机实例。具体操作,请参见 更换密钥对。重要 只能重启运行中(Running)状态的云手机实例。重置系统 云手机实例先进入初始化中(Initializing)状态,最终进入已停止(Stopped)状态。具体操作,请参见 ...
SSH密钥对概述
基于数据安全考虑,在实例状态为 运行中(Running)时绑定或解绑密钥对,您需要重启实例使操作生效。生成方式 SSH密钥对的生成方式包括:由ECS生成,默认采用RSA 2048位的加密方式。具体操作,请参见 创建SSH密钥对。重要 如果您的密钥对由...
OSS存储空间使用自定义KMS密钥加密
OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
GetSecretValue
如果凭据使用了用户指定的密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,获取一个名为 secret001 凭据的凭据值,返回结果显示凭据值 SecretData 为 testdata1。调试 您可以在OpenAPI ...
GetSecretValue
如果凭据使用了用户指定的密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,获取一个名为 secret001 凭据的凭据值,返回结果显示凭据值 SecretData 为 testdata1。调试 您可以在OpenAPI ...
通过无线连接服务接入物联网平台
构建云端密钥分发服务 本方式需要客户在云端部署密钥分发服务,该服务预先通过物联网平台提供的API创建好设备密钥,然后设备上电后到密钥分发服务器请求分配设备密钥,请参见 云端获取密钥。动态注册 若客户无法在云端部署密钥分发服务,...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
计费常见问题
但如果您是用于云产品服务端加密,KMS在每个地域为您提供了一个免费的默认密钥(主密钥),您无需购买KMS实例即可使用。KMS实例过期后是否继续计费 KMS实例过期后不计费。KMS实例是否支持退订 KMS支持非全额退订(仅 未启用、已启用 状态的...
- 产品推荐
- 这些文档可能帮助您