ALIYUN:KMS:Key
Enable Boolean 否 是 将密钥设置为启用或禁用状态。取值:true(默认值):将密钥设置为启用状态。false:将密钥设置为禁用状态。PendingWindowInDays Integer 否 否 密钥预删除周期。在这段时间内,您可以撤销删除处于待删除状态的密钥;...
密钥轮转
如果密钥设置了周期性自动轮转,在两次轮转的间隙您又进行了立即轮转,计算 下一次的轮转时间 时,上一次的轮转时间 取值为立即轮转的时间。支持自动轮转的密钥 仅默认密钥、软件密钥管理实例中的对称密钥支持。仅由KMS生成密钥材料的密钥...
设置密钥策略
您可以为密钥设置管理员、使用者、其他账号使用者。管理员:对密钥进行管控类操作,不支持密码运算操作。支持选择当前主账号下的RAM用户和RAM角色。设置密钥管理员 示例表示允许RAM用户(key_ramuser1)、RAM角色(key_ramrole1)作为管理...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
密码与密钥相关问题
本文介绍您在使用密码或密钥时的相关问题及解决方案。为什么配置了密钥或私钥认证登录服务器,登录时仍提示输入密码?堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机...
CreateKey
ProtectionLevel String 否 SOFTWARE 您无需输入本参数,KMS会为您的密钥设置合适的保护级别。密钥的保护级别,取值:SOFTWARE HSM 说明 如果指定了DKMSInstanceId:本参数输入后不生效。当实例为KMS软件密钥管理实例时,密钥保护级别为...
CreateKey
ProtectionLevel String 否 SOFTWARE 您无需输入本参数,KMS会为您的密钥设置合适的保护级别。密钥的保护级别,取值:SOFTWARE HSM 说明 如果指定了DKMSInstanceId:本参数输入后不生效。当实例为KMS软件密钥管理实例时,密钥保护级别为...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
创建分片集群实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建分片集群实例的地域和可用区,请参见 支持的地域和可用区。...
创建分片集群实例
如果您需要使用专有网络,但ECS实例的网络类型为 经典网络,您可以将ECS实例网络类型转换为专有网络,具体请参见 ECS实例从经典网络迁移到专有网络。支持的地域和可用区 支持创建分片集群实例的地域和可用区,请参见 支持的地域和可用区。...
身份管理
支持对RAM用户的密码设置有效期和过期后是否限制登录。RAM用户 RAM用户需要由阿里云账号(主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。当您的企业存在多用户...
加密函数
ADD_KEY_TO_KEYSET 在Keyset中新增密钥,并将新增的密钥设置为主密钥。KEYSET_TO_JSON 将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。KEYSET_FROM_JSON 将JSON类型的keyset转化为BINARY类型。ROTATE_KEYSET 系统...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
备份加密
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
系统设置
网络设置 启用网络通信:设置指令系统与授权主机之间的通信状态,启用网络通信服务。授权地址:设置网络通信后端服务地址。服务主机:设置网络通信后端服务主机。服务路径:网络通信后端服务路径。消息设置 启用消息通信:启动网络消息通信...
改密任务
密码规则 设置修改后的密码的复杂度和密码长度。以下是相关说明:密码复杂度:支持选择数字、小写字母、大写字母和其他字符。堡垒机会根据您选择的字符类型随机生成新密码。建议至少选择两种字符。密码长度:设置密码长度的最小值和最大值...
hsm_mgmt_tool
该工具还允许CU用户共享密钥、获取和设置密钥属性。运行hsm_mgmt_tool命令之前,你必须启动hsm_mgmt_tool并登录到HSM实例。请确保你以正确的用户身份登录。启动和退出工具 启动hsm_mgmt_tool命令行工具。opt/hsm/bin/hsm_mgmt_tool/opt/hsm...
用户配置
例如,密码尝试次数 设置为 5,重置计数器 设置为 5,当您在14:00:00第4次使用错误密码登录失败,并且您在14:00:00~14:05:00期间没有再次使用错误密码登录时,在当日14:05:00后,错误密码的尝试次数将从0开始计算。取值范围:0~10080,默认...
使用WinSCP连接服务器
说明 密钥方式连接服务器,无需设置密码。单击 登录。登录后,您可以对文件进行上传、下载、创建或删除等操作。WinSCP工具的界面如下图所示:主要的界面信息说明:①:本地区域,显示本地主机的目录信息。②:远程区域,显示轻量应用服务器...
创建ACK Edge集群
登录密码:设置节点的登录密码。确认密码:确认设置的节点登录密码。说明 密码为8~30个字符,且必须同时包含三项(大写字母、小写字母、数字和特殊符号),其中特殊字符不包括下划线(_)。说明 当您勾选 云监控插件 或 日志服务 时,需要...
创建和更换密钥(Linux)
使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 ...
配置网络质量分析器
步骤三:设置网络探测规则 在 接入端管理 页面,单击目标端应用对应 操作 列的 设置网络探测规则。在 设置网络探测规则 面板,先设置相关参数,然后单击 保存。重要 一个端应用中最多可创建16个探测组,一个探测组中最多可配置64个探测目标...
ECS实例从经典网络迁移到专有网络
说明 如果您在设置目标可用区与专有网络时,将 选择迁移的目标专有网络 设置为(默认)系统自动创建专有网络,网段:10.0.0.0/8,则系统自动保留源ECS实例内网IP并自动创建虚拟交换机,创建虚拟交换机策略 仅支持设置为 自动。创建虚拟交换...
购买并启用软件密钥管理实例
period="3"/为KMS实例设置网络参数 vpc_id=alicloud_vpc.example.id zone_ids=[alicloud_vswitch.example1.zone_id,alicloud_vswitch.example2.zone_id]vswitch_ids=[alicloud_vswitch.example1.id,alicloud_vswitch.example2.id]/为KMS...
在实例内部重置登录密码
在 为 Administrator 设置密码 对话框中,单击 继续,输入 新密码 和 确认密码。单击 确定。若系统弹出类似如下对话框,表示重置实例登录密码成功。相关文档 如果您创建ECS实例后忘记了登录密码,则您可以在ECS控制台上重新为该实例设置...
企业上云安全实践
当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户授权。使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),...
企业上云安全实践
为用户登录配置强密码策略 您可以通过RAM控制台设置密码策略,如密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。详情请参见 设置RAM用户安全...
企业上云安全实践
当用户加入组织:只需创建新的RAM用户,设置登录密码或访问密钥并为其授权。具体操作,请参见 为RAM用户授权。使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),...
使用网络质量分析器
步骤二:设置网络探测规则 在 接入端管理 页面的应用列表中,单击目标接入端应用对应的 设置网络探测规则。在 设置网络探测规则 面板中,完成如下配置,然后单击 保存。重要 一个端应用中最多可创建16个探测组,一个探测组中最多可配置64个...
SSH服务的相关介绍
生成密钥对的时候,可以按需决定是否设置密码。但需要注意的是,如果设置了密码,还需结合SSH-Agent代理和SSH-Add配置才能实现自动登录。同时,相关配置只对SSH-Agent启动的相应Shell生效,用户退出后重新登录时还需重新配置。所以,为简便...
API概览
SetPasswordPolicy 设置密码策略 调用SetPasswordPolicy设置云SSO用户的密码策略。GetPasswordPolicy 查询密码策略 调用GetPasswordPolicy查询云SSO用户的密码策略。GetUserId 通过ExternalId获取用户ID 调用GetUserId通过ExternalId获取...
RAM子账号访问AHAS控制台
关于如何设置密码复杂度规则,请参见 设置RAM用户密码强度。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开...
准备账号
关于如何设置密码复杂度规则,请参见 设置RAM用户密码强度。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开...
准备RAM用户
关于如何设置密码复杂度规则,请参见 设置RAM用户密码强度。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
创建云手机
安全组 安全组类似防火墙功能,用于设置网络访问控制。如果没有创建安全组,具体操作,请参见 普通安全组与企业级安全组。密钥对 是一种安全便捷的登录认证方式,由公钥和私钥组成。如果没创建密钥对,请单击 创建密钥对。具体操作,请参见...
ProxyClient方式
设置root用户密码。passwd root 更改ssh配置文件,启用root用户以密钥或公钥认证方式登录。打开SSH配置文件。vi/etc/ssh/sshd_config 将配置#PermitRootLogin prohibit-password 修改为 PermitRootLogin yes,并保存配置文件。重启SSH ...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
- 产品推荐
- 这些文档可能帮助您