云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份实例、变更...
设置密钥策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,单击 设置密钥策略,完成...
管理及使用通用凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。设置凭据值 根据您要托管的...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
云盘加密
计费说明 云盘加密为免费功能,但是密钥管理服务KMS产生费用,关于密钥管理服务KMS的计费信息,请参见 KMS计费说明。注意事项 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些...
【公告】暂停证书管家和私有CA服务引导链接的使用
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
查看凭据策略
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 通用凭据 页签,定位到您的目标凭据,单击凭据名称或 操作 列的 详情。在详情页面下方的 凭据策略 区域,查看策略详情。按图形策略展示:展示您设置...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
密钥策略概述
具体操作,请参见 为RAM用户授权、为RAM角色授权、密钥管理服务自定义权限策略参考。当阿里云账号、RAM身份(RAM用户或RAM角色)通过阿里云控制台、OpenAPI或CLI发起KMS资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
云盘加密
注意事项 密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份...
云盘加密
如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。说明 Clickhouse的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将 轮转周期 设置为 不开启。创建密钥详细操作请参见 创建密钥。用户授权开通...
管理及使用RDS凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
导入非对称密钥材料
gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey PublicKey.pem-out CipherEsk.bin 说明 请将PublicKey.pem替换为您在密钥管理服务控制台下载的公钥文件的名称。使用瞬时密钥(ESK)加密目标非对称密钥私钥(TAKpriv)的椭圆曲线参数D,...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
同地域多VPC访问KMS实例
操作步骤 通过控制台配置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 ...
管理应用接入点
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
管理及使用RAM凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
REWRAP_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 REWRAP_KEYSET:通过指定的KMS密钥重新加密封装密钥集(KEYSET)。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是...
管理专属KMS标准版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。找到目标专属KMS标准版实例,在 操作 列下单击 详情。配置多VPC访问同一专属KMS实例 专属KMS支持在同一地域下,同...
USE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS...
服务关联角色
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_...
服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
加密临时存储空间
加密功能采用行业标准的AES-256加密算法,使用阿里云密钥管理服务KMS提供的服务密钥(默认密钥)对数据进行加密。前提条件 已开通密钥管理服务KMS。具体操作,请参见 开通密钥管理服务。说明 开通服务后,系统会自动代您创建并管理服务密钥...
ROTATE_WRAPPED_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...
0005-00000218
问题描述 数据加密场景下,用户未开通KMS服务。问题原因 数据加密场景下,用户使用KMS...调用 DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态,确认为开通状态。使用KMS托管密钥进行加解密以及其他操作。相关文档 使用限制
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
授权信息
例如,查看密钥的ARN:登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到目标密钥,单击 操作 列的 详情,在密钥详情页面获取ARN。不同资源类型对应的ARN格式不同,具体信息...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,...异常兼容 出现明文不符合加解密算法使用要求、加解密密钥不匹配、编码格式不一致等问题时,将按照已选策略处理明文数据。支持 返回空值 和 返回明文。单击 确定,完成 解密转换组件 配置。
- 产品推荐
- 这些文档可能帮助您