KMS实例SDK for Go
KMS实例SDK for Go帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...
API概览
场景大类 细分场景 描述 API选型 API区别 用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关...
底图层(v2.x版本)
地图类型 瓦片服务类型 瓦片地址 高德地图 高德电子地图 http://webst02.is.autonavi.com/appmaptile?style=7&x={x}&y={y}&z={z} 高德卫星图 http://webst02.is.autonavi.com/appmaptile?style=6&x={x}&y={y}&z={z} 高德卫星图(路网、注记...
ApiSignatureItem
描述"class="reference-link">描述 列举API签名密钥信息项的类型 节点名"class="reference-link">节点名 ApiSignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 SignatureId...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
密钥服务概述
密钥管理类型 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。具体内容如下表所示。密钥管理类型 应用场景 功能描述 算法类型 密钥规格 说明 默认密钥 被云产品集成用于服务端加密。更多信息...
性能数据
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
API概览
密钥接口 API 描述 Encrypt 将明文加密为密文。Decrypt 将密文解密为明文。Sign 使用非对称密钥进行签名。Verify 使用非对称密钥进行验签。GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密...
密钥轮转
用于自建应用加密时,请通过如下API接口进行密码运算操作:生成数据密钥:AdvanceGenerateDataKey,KMS使用指定密钥的主版本对数据密钥进行加密。加密:AdvanceEncrypt,KMS使用指定密钥的主版本对明文进行加密。解密:AdvanceDecrypt,KMS...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
专属KMS PHP SDK
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
下载密钥SDK
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录企业数据...
设置密钥策略
如果您需要对密钥进行更精细化的策略设置,例如只允许使用者执行加解密操作,可以通过OpenAPI设置密钥策略。密钥策略中可以设置的操作列表如下,如果您设置了列表外的操作,设置后也不会生效。Action":["kms:List*","kms:Describe*","kms:...
密钥管理常见问题
您可以设置7~366天的预删除周期,在预删除周期内验证删除密钥对应用程序和依赖它的用户的影响,在预删除周期内您将无法使用该密钥,如果确认仍需使用,您可以在预删除周期内取消计划删除密钥。在预删除周期后,KMS会删除该密钥且无法恢复。...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
GetParametersForImport
调用GetParametersForImport接口获取导入主密钥材料的参数。使用说明 返回的参数可用于执行 ImportKeyMaterial。主密钥材料来源必须是外部,即Origin为EXTERNAL。本次调用返回的公钥和令牌必须搭配使用,且只能用于本次调用中指定的主密钥...
快速入门
本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何让应用接入实例。前提条件 已购买专属KMS标准版实例。具体操作,请参见 购买专属KMS实例。专属KMS标准版实例需关联同一阿里云账号下已配置的加密服务密码机集群。关于如何配置...
常见问题
启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨地域访问KMS实例 如何释放KMS实例 应用接入常见问题 访问KMS实例时出现no such host或not known报错 通过应用接入点访问KMS实例时...
快速入门
当专属KMS基础版实例处于 已启用 状态时,您可以为专属KMS基础版实例快速创建应用接入点(AAP)和应用身份凭证(Client Key),以便应用程序正常访问专属KMS。您也可以获取专属KMS基础版实例CA证书,以便验证专属KMS基础版实例。在 专属KMS...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
系统集群验证签名
操作步骤如下:引入网关 SDK 配置 API 服务密钥 配置 Filter 引入网关 SDK API 网关的客户端依赖 gateway-sdk。对服务端而言主要是配置 spring 拦截器,对请求进行验签以及对响应进行加签。您需要在本地工程 pom.xml 中添加如下 SDK。说明 ...
KMS密钥迁移到专属KMS指导
条件 说明 根据密码运算API判断是否支持迁移 如果您的业务应用使用了ReEncrypt(转加密)、ExportDataKey(数据密钥导出)、GenerateAndExportDataKey(生成数据密钥)密钥运算API,暂时无法迁移到专属KMS。根据应用网络位置判断是否支持...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
地图工具管理
地图底图 参数 说明 地图类型 选择设置地图的样式,包括 高德底图、自定义底图 和 纯色底图。样式模板 提供多个标准模板样式的地图,可选 标准、幻影黑、靛青蓝、极夜蓝、雅士灰、月光银、青草色、涂鸦、远山黛、马卡龙 和 酱籽。仅在 地图...
SetSignatureApis-绑定签名密钥与API
添加指定签名密钥与API的绑定。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
KMS
RAM用户通过AK调用API获取密钥信息 以下示例表示,在北京时间2021年08月05日17:02:30,RAM用户 kms-test 通过AK LTAI4GDYPA5jNycoezLH*调用DescribeKey接口获取了杭州地域密钥 e1ea5c30-04d3-41e4-b445-1eb5b656*的信息。{"eventId":"da43d...
开启删除保护
当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...
创建并授权RAM用户
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
管理密钥
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上...
- 产品推荐
- 这些文档可能帮助您