设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
概述
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
应用跨地域访问KMS实例
查询专属KMS实例所在的VPC 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标实例 操作 列的 详情。在 专属KMS实例详情 面板,单击 配置专有网络,查看并记录 已...
计划删除密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
使用RAM实现对资源的访问控制
密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
管理外部密钥
创建外部密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 用户主密钥 页签,实例ID 选择外部密钥管理实例,单击 创建密钥。在 创建密钥 面板,完成配置项设置,然后单击 ...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
调用方式
密钥管理服务KMS接口调用是向KMS API的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的API是RPC风格,您可以通过...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
调用方式
密钥管理服务KMS接口调用是向OpenAPI的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的OpenAPI是RPC风格,您可以...
创建应用接入点
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。操作步骤 创建一个工作目录,并且在工作目录中创建以下名为 main.tf 的配置文件。main.tf:...
购买和启用KMS实例
步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 页面单击 创建实例,选择要购买的KMS实例规格,单击 立即购买。配置项 说明 密钥管理类型 KMS实例类型。可选项:软件...
管理KMS实例
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
创建凭据
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)和AliyunRAMFullAccess(管理访问控制RAM的权限)权限。具体操作,请参见 为RAM用户授权。操作步骤 重要 建议您对secret_data(凭据值)...
更换ClientKey
步骤一:创建一个新的ClientKey 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点名称,在详情页面...
导入非对称密钥材料
不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入相应的密钥材料。密钥管理类型 导入对称密钥材料 导入非对称密钥材料...
总览
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
证书管家快速入门
步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 创建证书。在 创建证书 对话框,设置以下参数。参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO ...
凭据策略概述
您可以通过如下方式查看凭据创建者:通过控制台:登录 密钥管理服务控制台,在 凭据管理 页面,进入凭据详情页面,查看 创建者。通过OpenAPI:调用 DescribeSecret 接口,响应消息中的 Creator 即创建者。如果是其他阿里云账号下的RAM用户...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
导入密钥材料
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥,在 创建密钥 对话框完成各项的配置。配置项 说明 KMS实例 选择 默认,不支持修改。密钥类型 选择对称密钥类型...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
管理应用接入点
创建应用接入点 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏,单击 应用管理。单击 创建应用接入点。在 创建应用接入点 对话框,设置基本信息。输入 名称 和 描述信息。说明 应用接入点...
监控动态ECS凭据轮转
从下拉列表中选择 密钥管理服务,然后设置事件级别、事件名称和查询时间段。在事件列表中找到目标事件,然后单击 详情 查询事件详细信息。创建事件报警 您可以创建事件报警,及时了解动态ECS凭据轮转情况,并自动处理异常事件。例如:您...
管理动态RAM凭据
创建动态RAM凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择RAM凭据托管的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RAM凭据。选择RAM...
监控动态RDS凭据轮转
在 事件监控 页签,从下拉列表中选择 密钥管理服务,然后设置事件类型、事件名称和查询时间段。在事件列表中,单击目标事件对应 操作 列的 详情。查看目标事件的JSON格式。创建事件报警 您可以创建事件报警,及时了解动态RDS凭据轮转情况,...
普通服务角色
使用KMS创建并管理RAM...选择受信服务为 密钥管理服务,单击 完成。单击 为角色授权,被授权主体会自动填入。在 新增授权 面板,选择 自定义策略,然后选中权限策略 AliyunKMSManagedRAMCrendentialsRolePolicy,单击 确定,然后单击 完成。...
管理动态ECS凭据
创建动态ECS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。说明 凭据所在的地域需要跟待托管的ECS实例所在地域相同。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后...
管理动态RDS凭据
创建动态RDS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RDS凭据。凭据名称:...
导入非对称密钥材料
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥 并完成各配置项的配置。支持的非...
凭据管家代码开发示例
public class FastUsage {/*访问凭据管家前,请在RAM控制台为访问账号添加访问策略(例如:设置密钥管理服务的管理权限AliyunKMSFullAccess)。您也可以添加包含所需的API权限的系统策略或自定义策略。public static DefaultAcsClient ...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
- 产品推荐
- 这些文档可能帮助您