查看凭据策略
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 通用凭据 页签,定位到您的目标凭据,单击凭据名称或 操作 列的 详情。在详情页面下方的 凭据策略 区域,查看策略详情。按图形策略展示:展示您设置...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
服务关联角色
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
同地域多VPC访问KMS实例
操作步骤 通过控制台配置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面,根据您的KMS实例类型,单击 软件密钥管理 页签或 硬件密钥管理 页签。定位到目标KMS实例,单击 操作 列的 ...
服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
应用接入常见问题
问题原因 购买KMS实例后,该实例是您独享的密钥管理和凭据管理服务,仅可从您已配置关联的VPC中访问。解决方案 如果应用程序所在VPC和KMS实例在同一个地域,请将该VPC和KMS实例关联。具体操作,请参见 同地域多VPC访问KMS实例。关于KMS实例...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
购买专属KMS实例
操作步骤 登录 密钥管理服务控制台。在左侧导航栏,单击 专属KMS,在 专属KMS 页面单击 购买专属KMS。在购买页面,设置相关参数。配置项 说明 版本 实例版本。取值:基础版、标准版。地域 根据需要选择专属KMS实例所在地域。定制实例 一个...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
应用跨地域访问KMS实例
查询KMS实例所在的VPC 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。定位到目标实例,单击 操作 列的 管理。在详情页面下方的 多VPC 页签,查看实例所属的VPC。查询KMS实例的私网IP 您可以通过如下...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
管理动态RAM凭据
创建动态RAM凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择RAM凭据托管的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RAM凭据。选择RAM...
CIAM 1.6.6 版本升级发布公告
应用身份服务(IDaaS)面向顾客身份权限管理服务(CIAM)于2023年9月21日完成产品升级,产品升级内容包括规格升级和价格优化两部分,香港region已于11月20日完成升级,即日起,陆续对北京、深圳、上海、杭州、新加坡region进行升级。...
使用RAM实现对资源的访问控制
密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...
创建凭据
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)和AliyunRAMFullAccess(管理访问控制RAM的权限)权限。具体操作,请参见 为RAM用户授权。操作步骤 重要 建议您对secret_data(凭据值)...
密钥管理服务如何与RAM协同工作
参考文档 密钥管理服务系统权限策略参考 密钥管理服务系统策略参考 创建自定义权限策略 操作级授权 KMS支持操作级的授权。在权限策略语法中,操作(Action)元素用于描述权限允许或拒绝的特定操作,一般情况下与其关联的云产品API同名。...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
凭据管理概述
您可以登录 密钥管理服务控制台,在 凭据管理 页面查看凭据详情。元数据 包含凭据名称、ARN、创建时间、凭据类型、加密密钥、标签等信息。重要 加密密钥仅用于加密凭据值,不加密凭据的元数据信息。密钥和凭据需要属于同一个KMS实例,且...
实例管理
免费实例满足基础身份管理场景,详情请参考 产品计费。点击【IDaaS实例ID】或【访问控制台】,即可进入实例。试用实例 进入 IDaaS 云身份服务实例后,在【快速入门】页右下方点击【试用】按钮,即可免费开启试用,体验大部分付费能力。每个...
IDaaS EIAM 1.X 版本文档下载
IDaaS EIAM 1.X 版本文档下载地址 阿里云应用身份服务 IDaaS 产品简介 阿里云应用身份服务 IDaaS 快速入门 阿里云应用身份服务 IDaaS 用户指南 阿里云应用身份服务 IDaaS 最佳实践 阿里云应用身份服务 IDaaS 开发指南 阿里云应用身份服务 ...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置上的复杂度,同时降低了因为身份管理不善导致的身份泄露、权限过大的风险。方案概述 当企业采用多账号的云上架构时,配置各个...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
快速入门
本文介绍应用身份服务 IDaaS的快速入门流程。应用身份服务 IDaaS 提供 EIAM(Enterprise IAM)、CIAM(Customer IAM)、安全认证三种服务。相关的快速入门文档如下:EIAM 快速上手 CIAM 快速上手 安全认证快速上手
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
常见问题
如何接入 DIS?目前,蚂蚁链分布式身份服务 DIS 仅支持 API 接入。企业如何接入 DIS?我们提供标准的接入文档供您参考。首先,您需要 开通蚂蚁区块链分布式身份服务,然后参考 快速开始 说明接入 DIS。
身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。这样做的好处是:确保对云资源的任何访问都使用适当的身份,且每个身份拥有“最小够用”...
开通流程
本文将向您介绍如何开通蚂蚁链分布式身份服务 DIS。操作步骤:前往DIS产品官网页面,点击 立即购买 进入 DIS 的购买页面。在购买页面,选择需要的资源包套餐规格。资源包规格详情参见 计费方式。在订单确认页面,认真阅读并同意《蚂蚁区块...
配置多种身份源
在左侧导航栏,选择 身份管理>身份源管理。在 身份源管理 页面,单击 添加身份源。在 添加身份源 面板的 多身份源 页签,配置如下信息。配置项 说明 身份源 身份源列表会展示已创建的LDAP、企业微信、飞书、钉钉、自定义类型的单身份源信息...
阿里云 SASE SSO
在左侧导航栏中,单击【身份管理】【身份源管理】。点击【添加身份源】。在表单中,【企业身份源】选择【IDaaS】,输入自定义名称。上传上一步中下载的【SAML 元配置文件】,关闭【授权读取部门结构】的选项。其余选项保持默认,点击确认,...
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
账户/组织同步
SCIM 标准协议(暂不支持)应用 部分国际应用支持 SCIM 协议(System for Cross-domain Identity Management,跨域身份管理)。懒加载(暂不支持)多种 懒加载(Lazy Loading、JIT Provisioning)对接后,会随着用户的登录,逐步将每个账户...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
阿里云角色 SSO
四、在阿里云中配置身份提供商权限 在左侧导航栏中,单击 身份管理-角色。点击 创建角色,选择 身份提供商。填写角色名称(需和步骤二中的应用账户名一致),选择步骤三中创建的身份提供商,按需填写其他配置,点击完成。此时也完成角色的...
- 产品推荐
- 这些文档可能帮助您