创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
产品优势
作为行业领先的区块链数字身份管理服务,蚂蚁链分布式身份服务 DIS 具备以下优势:分布式 基于区块链构建分布式数字身份系统,摆脱了对单一中心企业的依赖,抵御故障和篡改。各生态参与方平权参与,易于生态合作。身份自主控制 打通用户...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
证书管家快速入门
步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 创建证书。在 创建证书 对话框,设置以下参数。参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO ...
如何发布解决方案
物联网应用开发(IoT Studio)支持使用解决方案功能将普通项目发布为个人解决方案、授权解决方案或公开解决方案。本文介绍将项目发布为解决方案的具体操作。前提条件 项目中必须有一个已发布的应用或服务。具体操作,请参见 应用发布 和 ...
0005-00000212
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不存在。问题原因 数据加密场景下...解决方案 请在进行访问前确认密钥已存在。关于KMS托管的更多信息,请参见 客户端加密。若仍出现报错,请咨询KMS 技术支持。相关文档 数据加密
什么是公钥和私钥?
使用Keytool工具生成并导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从...
创建密钥
了解更多关于密钥管理的Terraform配置信息,请参见 alicloud_kms_key。使用限制 Terraform需要为0.14.0及以上版本,建议使用最新版本,您可以登录 Terraform官网 下载。前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予...
方案管理
功能概述 在Quick Tracking采集管理平台中,我们通过方案来管理一组页面的埋点,由于通常我们的应用中不同的频道或者产品一般会由多个页面组成,因此为了方便管理,我们引入了方案的概念,用户需要首先创建一个方案,然后再在方案下面管理...
管理动态ECS凭据
创建动态ECS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。说明 凭据所在的地域需要跟待托管的ECS实例所在地域相同。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后...
0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS...解决方案 请查看KMS文档了解返回结果详情。更多信息,请参见 返回结果。您也可以咨询KMS 技术支持。相关文档 数据加密 客户端加密
0005-00000214
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被...解决方案 了解返回结果详情。更多信息,请参见 用户主密钥的状态对API调用的影响。调用 EnableKey 启用密钥。如果问题依然存在,请联系KMS 技术支持。相关文档 客户端加密
SSH服务的相关介绍
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
0005-00000216
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥状态为...解决方案 了解返回结果详情。更多信息,请参见 用户主密钥的状态对API调用的影响。如果问题依然存在,请联系KMS 技术支持。相关文档 返回结果 数据加密 客户端加密
0005-00000215
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥状态为...解决方案 了解返回结果详情。更多信息,请参见 用户主密钥的状态对API调用的影响。如果问题依然存在,请联系KMS 技术支持。相关文档 返回结果 数据加密 客户端加密
UpdateRotationPolicy
使用限制:仅软件密钥管理实例中的对称密钥支持轮转。仅处于已启用状态的密钥支持轮转。当密钥处于禁用或待删除状态时,已开启的轮转功能会被停止,当密钥重新启用时,轮转功能会重新启动。密钥的每个密钥版本消耗一个密钥配额。例如密钥有...
操作步骤
前提条件 广告主方(广告投放客户)已申请好营销预算并已确定营销方案。说明 此营销预算与方案是广告主方(广告投放客户)本公司的预算方案,与 营销引擎云码 无关。操作步骤 开户充值。联系售前小二进行开户,使用开好户的账号购买需要的 ...
0005-00000217
问题描述 OSS使用KMS密钥加密后上传、下载、...解决方案 调用 ListAliases 查询当前用户在当前地域的所有别名。如果您的alias不存在,可以调用 CreateAlias 创建别名。如果问题依然存在,请联系KMS 技术支持。相关文档 数据加密 客户端加密
CreateKeyVersion
仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥创建...
资源目录分级管理解决方案
解决方案 分级管理主要解决操作范围和操作行为的权限细化管控。资源目录目前已经支持RAM资源级鉴权,您可以通过 Resource 设置操作范围,通过 Action 设置操作行为。资源目录具体的授权信息,请参见 资源目录鉴权列表。以下两种实施方案,...
CreateKeyVersion
仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥创建...
创建别名
通过控制台创建别名 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥 密钥 列的 创建别名。在 创建别名 对话框,输入别名。单击 确定。说明 您可以单击 用户主...
在钉钉获取 IDaaS 企业版
阿里云 IDaaS EIAM(云身份服务)是阿里云为企业提供的云原生、安全、标准的身份权限管理体系。在云钉一体的大背景下,IDaaS 作为阿里云官方首款上架钉钉应用市场的安全产品,帮助钉钉企业打通身份孤岛、扩展应用免登、护卫身份安全。...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
阿里云角色 SSO
四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份提供商。填写角色名称(需和步骤二中的应用账户名一致),选择步骤三中创建的身份提供商,按需填写其他配置,点击完成。此时也完成角色的...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
账户/组织同步
IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
同地域多VPC访问KMS实例
在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 管理,在页面最下方单击 多VPC 页签。单击 配置VPC,在 配置专有网络 面板,选中 待选专有网络 中的VPC,单击 ...
IDaaS“开发友好”设计
虽然有诸多企业身份管理的场景价值可通过简单的配置实现,中大型企业想要完整地使用 IDaaS 的价值,仍往往需要与 IDaaS 进行开发对接,以实现部分系统身份数据的识别和互通。我们深刻认识到“开发友好”对企业采用现代云身份服务的重要性。...
告警事件
查看系统事件 方式一:在密钥管理服务控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>告警事件。在 云监控告警 页签,选择要查询的系统事件以及时间范围。单击 操作 列的 详情,查看事件详情。...
API参考
操作类型 说明 管控类操作 例如管理密钥、凭据、标签、别名等资源,仅支持使用OpenAPI。接口列表,请参见 OpenAPI概览。业务类操作 密码运算操作:仅支持使用实例API。接口列表,请参见 实例API概览。获取凭据值:可以使用实例API...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
- 产品推荐
- 这些文档可能帮助您