跨地域迁移凭据
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。其中凭据相关的事件有:GetSecretValue,DescribeSecret,ListSecretVersionIds,PutSecretValue,UpdateSecret,UpdateSecretVersionStage,...
管理及使用RDS凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
概述
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
密钥策略概述
您可以通过如下方式查看密钥创建者:通过控制台:登录 密钥管理服务控制台,在 密钥管理 页面,进入密钥详情页面,查看 创建者。通过OpenAPI:调用 DescribeKey 接口,响应消息中的 Creator 即创建者。关于Explicit Deny(显式拒绝)、...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
应用跨地域访问KMS实例
查询专属KMS实例所在的VPC 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标实例 操作 列的 详情。在 专属KMS实例详情 面板,单击 配置专有网络,查看并记录 已...
应用跨地域访问KMS实例
查询专属KMS实例所在的VPC 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标实例 操作 列的 详情。在 专属KMS实例详情 面板,单击 配置专有网络,查看并记录 已...
计划删除密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
管理密钥别名
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
使用RAM实现对资源的访问控制
密钥管理服务KMS(Key Management Service)通过访问控制RAM(Resource Access Management)实现对资源的访问控制。本文为您介绍KMS定义的资源类型、操作和策略条件。阿里云账号对自己的资源拥有完整的操作权限,RAM用户和RAM角色则需要...
管理密钥
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 默认密钥 页签。单击主密钥 操作 列的 启用,完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥的别名标识符。支持...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
调用方式
密钥管理服务KMS接口调用是向KMS API的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的API是RPC风格,您可以通过...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
调用方式
密钥管理服务KMS接口调用是向OpenAPI的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 KMS的OpenAPI是RPC风格,您可以...
创建应用接入点
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。操作步骤 创建一个工作目录,并且在工作目录中创建以下名为 main.tf 的配置文件。main.tf:...
设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
身份管理
推荐的做法是使用RAM身份...RAM角色相关操作 RAM角色管理 扮演RAM角色 设置RAM角色最大会话时间 角色SSO管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 密钥管理服务系统权限策略参考 密钥管理服务自定义权限策略参考
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
创建凭据
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)和AliyunRAMFullAccess(管理访问控制RAM的权限)权限。具体操作,请参见 为RAM用户授权。操作步骤 重要 建议您对secret_data(凭据值)...
更换ClientKey
步骤一:创建一个新的ClientKey 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点名称,在详情页面...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
导入非对称密钥材料
不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入相应的密钥材料。密钥管理类型 导入对称密钥材料 导入非对称密钥材料...
总览
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
多账号共享KMS实例
资源使用者登录密钥管理服务控制台,可以查看到该KMS实例,在KMS实例ID下方会显示 来自共享。在资源共享控制台操作 具体操作,请参见 仅在资源目录内共享资源。步骤五:资源使用者使用KMS实例 使用密钥 创建密钥。具体操作,请参见 创建...
证书管家快速入门
步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 创建证书。在 创建证书 对话框,设置以下参数。参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO ...
凭据策略概述
您可以通过如下方式查看凭据创建者:通过控制台:登录 密钥管理服务控制台,在 凭据管理 页面,进入凭据详情页面,查看 创建者。通过OpenAPI:调用 DescribeSecret 接口,响应消息中的 Creator 即创建者。如果是其他阿里云账号下的RAM用户...
堡垒机集成ECS凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 ECS凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。托管实例 选择阿里云账号下已...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
导入密钥材料
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥,在 创建密钥 对话框完成各项的配置。配置项 说明 KMS实例 选择 默认,不支持修改。密钥类型 选择对称密钥类型...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
凭据管理概述
您可以登录 密钥管理服务控制台,在 凭据管理 页面查看凭据详情。元数据 包含凭据名称、ARN、创建时间、凭据类型、加密密钥、标签等信息。重要 加密密钥仅用于加密凭据值,不加密凭据的元数据信息。密钥和凭据需要属于同一个KMS实例,且...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
管理应用接入点
创建应用接入点 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏,单击 应用管理。单击 创建应用接入点。在 创建应用接入点 对话框,设置基本信息。输入 名称 和 描述信息。说明 应用接入点...
- 产品推荐
- 这些文档可能帮助您