概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
API概览
密钥接口 使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和Decrypt:KMS密钥可以为对称密钥,也可以为非对称密钥。Sign、Verify和...
AdvanceGenerateDataKeyPairWithoutPlaintext
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回对应密钥的全局唯一标识符。Iv bytes 二进制数据 加密数据密钥对时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。KeyPairSpec string RSA_2048...
AdvanceGenerateDataKeyPair
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回对应密钥的全局唯一标识符。Iv bytes 二进制数据 加密数据密钥对时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。KeyPairSpec string RSA_2048...
GenerateDataKeyPair
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回对应密钥的全局唯一标识符。Iv bytes 二进制数据 加密数据密钥对时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。KeyPairSpec string RSA_2048...
GenerateDataKeyPairWithoutPlaintext
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回对应密钥的全局唯一标识符。Iv bytes 二进制数据 加密数据密钥对时使用的初始向量。说明 调用 Decrypt 对数据密钥解密时必须传入正确的Iv才能成功解密。KeyPairSpec string RSA_2048...
密钥轮转
重要 如果您的密钥开启了自动轮转,请勿使用 Encrypt、Decrypt 和 GenerateDataKey 接口,上述接口在加密解密时使用的是密钥的初始密钥版本,不会使用轮转后生成的新密钥版本。密钥轮转相关操作 开启周期性自动轮转 设置方式 说明 通过控制...
AdvanceEncrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。KeyVersionId string key-hzz62f1cb66fa42qopd9s-17kedv*加密时使用的密钥版本。本接口使用密钥当时的主版本。Iv bytes 二进制数据 加密数据时使用...
密钥管理快速入门
关于云产品服务端加密集成KMS支持的密钥类型,请参考对应云产品的相关文档。软件密钥 前提条件 已购买并启用KMS软件密钥管理实例。具体操作,请参见 购买和启用KMS实例。步骤一:创建密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
Encrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 加密算法。PaddingMode string PKCS7_PADDING 填充模式。仅当加密算法(Algorithm参数)为AES_CBC或AES_ECB时,本参数...
Encrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 加密算法。如果请求参数中指定了加密算法(Algorithm),本参数与请求参数中的值相同。如果请求参数中未指定加密算法,...
Decrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_PADDING 填充模式。RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
AdvanceDecrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。KeyVersionId string key-hzz62f1cb66fa42qo*-17kedv*解密密文的密钥版本标志符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_...
Decrypt
如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。Algorithm string AES_GCM 解密算法。PaddingMode string PKCS7_PADDING 填充模式。RequestId string 475f1620-b9d3-4d35-b5c6-3fbdd941423d 本次...
多账号共享KMS实例
但需要注意的是密钥不支持通过KMS服务Endpoint访问。解除KMS实例的共享关系前,需要资源使用者删除自己创建的密钥和凭据。资源使用者如果需要创建RAM、RDS、ECS凭据,请通过 智能在线 联系技术支持人员升级KMS实例。地域限制 资源使用者不...
ALIYUN:KMS:Key
取值:Aliyun_AES_256 Aliyun_SM4 RSA_2048 EC_P256 EC_P256K EC_SM2 说明 在中国内地使用托管密码机创建的密钥,默认为Aliyun_SM4类型,其余情况下默认为Aliyun_AES_256。EnableAutomaticRotation Boolean 否 是 是否开启密钥自动轮转。...
基本概念
用户主密钥CMK(Customer Master Key)用户主密钥CMK(Customer Master Key)指的是由您自主创建和托管在KMS的密钥,简称为“主密钥”。主密钥由密钥ID、基本元数据以及密钥材料组成。默认密钥(Defau lt Key)默认密钥仅可被云产品集成...
【升级公告】KMS升级为专属KMS
同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户共享存储和密钥运算的密钥管理服务。相比之下,专属KMS为用户提供租户侧独享存储和密钥运算,具体优势如下:专属KMS...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
持续的存储优化
维护一个规模适中且价格合理的存储架构是一个持续的过程。为了更有效地利用存储支出,您每个月都应该进行存储优化工作。您可以通过以下方式简化这项工作:建立用于优化存储和设置存储策略的持续机制。通过监控服务和账单密切监控存储成本。...
导入非对称密钥材料
当创建密钥材料来源为外部的非对称密钥时,KMS不会生成密钥材料,您需要导入自己的密钥材料。本文介绍如何为非对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料组成。创建密钥时,...
应用接入常见问题
问题原因 购买KMS实例后,该实例是您独享的密钥管理和凭据管理服务,仅可从您已配置关联的VPC中访问。解决方案 如果应用程序所在VPC和KMS实例在同一个地域,请将该VPC和KMS实例关联。具体操作,请参见 同地域多VPC访问KMS实例。关于KMS实例...
key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
发起请求概述
AccessKey ID和AccessKey Secret一起使用,AccessKey ID用于标识用户,AccessKey Secret用于验证用户的密钥。您可以使用访问密钥创建一个REST API请求,OSS使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。
AsymmetricSign
调用AsymmetricSign接口使用非对称密钥进行签名。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持...指定的密钥不存在。404 Forbidden.AliasNotFound The specified Alias is not found.指定的别名找不到 访问 错误中心 查看更多错误码。
OSS文件处于冻结状态无法正常访问
问题原因 阿里云对象存储OSS中的文件处于冻结状态有以下几种情况:在对象存储OSS中,如果Bucket的存储类型是归档存储或者冷归档存储时,默认存放到该Bucket的文件都是冻结状态。上传文件时设置了文件存储类型为归档存储或者冷归档存储,也...
AsymmetricVerify
调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricVerify
调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
DATASOURCE:ECS:KeyPairs
{"Type":"DATASOURCE:ECS:KeyPairs","Properties":{"KeyPairFingerPrint":String,"KeyPairName":String,"ResourceGroupId":String,"Tags":List } } 属性 属性名称 类型 必须 允许更新 描述 约束 KeyPairFingerPrint String 否 是 密钥对的...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式...指定的密钥不存在。访问 错误中心 查看更多错误码。
归档存储服务等级协议
1.服务范围 阿里云归档存储为用户提供大容量的云归档服务。用户可以调用归档存储提供的API或者SDK通过网络进行数据的上传和下载,并可通过Web控制台进行有限功能的管理。归档存储的存储容量支持弹性扩容,并提供基于云计算模式的按使用量...
现代IM系统中的消息系统—模型
本章节主要介绍表格存储(Tablestore)的Timeline模型基本功能以及核心组件,并且会通过IM消息系统场景,介绍如何基于Timeline实现IM场景下消息同步、存储和索引等基本功能。Timeline模型 Timeline模型以简单为设计目标,核心模块主要包括...
密钥权限管理
普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;...
密钥权限管理
普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理功能用于管控密钥的管理权限,开启时,超级管理员只执行管理(查看、授权、回收、编辑等)权限,不执行审批;密钥负责人可对普通密钥执行编辑、授权、转交等操作;...
入门概述
本文介绍从创建到使用CPFS文件系统的全流程,帮助您快速上手文件存储CPFS。文件存储CPFS概述 文件存储CPFS(Cloud Parallel File Storage)是阿里云推出的全托管、可扩展的并行文件系统,满足高性能计算场景的需求。文件存储CPFS提供了统一...
- 产品推荐
- 这些文档可能帮助您