KMS主密钥开启删除保护
KMS主密钥关闭删除保护,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 KMS主密钥开启删除保护 规则标识 kms-key-delete-protection-enabled 标签 KMS、Key 自动修正 支持 规则触发机制 周期执行 ...
总览
查看KMS实例总览和监控数据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 总览 页面。选择 实例ID 后,可查看KMS实例总览和监控数据。说明 最多支持您查看30天内的监控项指标数据。(可选)打开 自动刷新 开关,KMS...
更换ClientKey
步骤一:创建一个新的ClientKey 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。单击 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点名称,在详情页面...
云盘加密
如果您需要开启密钥轮转服务,请登录密钥管理服务控制台进行购买,详情请参见 密钥轮转。相关操作 通过API创建符合前提的云盘实例时,开启云盘加密功能,请参见 CreateDBInstance-创建一个RDS实例。通过API查看实例是否开启了云盘加密,...
管理应用接入点
创建应用接入点 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择应用接入点所在的地域。在左侧导航栏,单击 应用管理。单击 创建应用接入点。在 创建应用接入点 对话框,设置基本信息。输入 名称 和 描述信息。说明 应用接入点...
管理动态RDS凭据
创建动态RDS凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RDS凭据。凭据名称:...
应用跨地域访问KMS实例
查询KMS实例所在的VPC 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。定位到目标实例,单击 操作 列的 管理。在详情页面下方的 多VPC 页签,查看实例所属的VPC。查询KMS实例的私网IP 您可以通过如下...
RDS实例使用自定义密钥开启TDE
RDS实例的自定义密钥关闭TDE,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RDS实例使用自定义密钥开启TDE 规则标识 rds-instance-enabled-byok-tde 标签 RDS、TDE 自动修正 不支持 规则触发机制 ...
设置凭据策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
管理保密字典
私有镜像仓库登录密钥 若类型选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入镜像仓库的密码。TLS证书 若类型选择为 TLS证书,则需要配置以下...
iOS客户端FAQ
600017一般是包名/签名或密钥设置错误导致,号码认证控制台方案管理页面的密钥需要同步到代码 一键登录取号接口提示code:isv.ACCESS_CODE_ILLEGAL?Token解析失败,建议将前端获取的Token,完整的返给后端校验。登录密钥失败,怎么办?建议...
管理保密字典
私有镜像仓库登录密钥 若 类型 选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入镜像仓库的密码。TLS证书 若 类型 选择为 TLS证书,则需要配置...
管理保密字典
私有镜像仓库登录密钥 若 类型 选择为 私有镜像仓库登录密钥,则需要配置以下参数:镜像仓库地址:输入保密字典所在镜像仓库地址。用户名:输入镜像仓库的用户名。密码:输入镜像仓库的密码。TLS证书 若 类型 选择为 TLS证书,则需要配置...
凭据策略概述
您可以通过如下方式查看凭据创建者:通过控制台:登录 密钥管理服务控制台,在 凭据管理 页面,进入凭据详情页面,查看 创建者。通过OpenAPI:调用 DescribeSecret 接口,响应消息中的 Creator 即创建者。如果是其他阿里云账号下的RAM用户...
Android客户端FAQ
登录密钥失败,怎么办?请检查包名packagename和签名signature是否与密钥正确对应。首次取号时,为什么App网络通信正常,但号码认证一直失败?请您从以下几个方面检查认证失败的原因:检查网络权限设置。检查SIM卡是否欠费。检查App是否...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS控制台。绑定密钥对后,您即可使用相同的私钥登录不同的ECS实例,而无需为每个实例单独创建新的密钥对。本文介绍如何...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
SSH密钥对概述
要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。成功创建SSH密钥对后:阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
使用密钥对登录Linux主机
应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...
创建SSH密钥对
使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>密钥对。在页面左侧顶部,...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
配置主机账户
设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
绑定SSH密钥对
您可以在创建实例时指定SSH密钥对,也可以在创建实例后绑定SSH密钥对,以满足您安全地进行远程服务器访问、多用户访问管理以及自动化和批量操作等需求。本文介绍如何在创建实例后为一台或多台ECS实例绑定SSH密钥对。使用限制 在控制台操作...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
自建用户通过SSH密钥对登录Linux实例
此时,您只需要将~/.ssh/authorized_keys 文件拷贝到该用户的.ssh目录下,即可使用您已保存的私钥文件让该用户通过SSH密钥对登录Linux实例。说明 更多密钥对信息,请参见 SSH密钥对概述。前提条件 Linux实例已绑定密钥对。具体操作,请参见...
管理密钥
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。本文为您介绍如何创建、导入、绑定、更换和删除密钥对。创建密钥对 登录 云手机管理控制台。在左侧导航栏,单击 密钥管理。在 密钥对管理 页面的左上角,单击 创建密钥对。在弹出的...
查询云盘加密状态及密钥详情
用户秘钥失效。400 Order.ComboInstanceNotAllowOperate A package instance is not allowed to operate independently.套餐实例不允许单独操作。400 Price.PricingPlanResultNotFound Pricing plan price result not found.定价计划价格...
查询云盘加密状态及密钥详情
用户秘钥失效。400 Order.ComboInstanceNotAllowOperate A package instance is not allowed to operate independently.套餐实例不允许单独操作。400 Price.PricingPlanResultNotFound Pricing plan price result not found.定价计划价格...
查询云盘加密状态及密钥详情
用户秘钥失效。400 Order.ComboInstanceNotAllowOperate A package instance is not allowed to operate independently.套餐实例不允许单独操作。400 Price.PricingPlanResultNotFound Pricing plan price result not found.定价计划价格...
查询云盘加密状态及密钥详情
用户秘钥失效。400 Order.ComboInstanceNotAllowOperate A package instance is not allowed to operate independently.套餐实例不允许单独操作。400 Price.PricingPlanResultNotFound Pricing plan price result not found.定价计划价格...
通过密钥认证登录Linux实例
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
解绑SSH密钥对
如果您不再需要已绑定的密钥对,例如使用了多个过期或...您可以生成新的SSH密钥对,并将公钥部分导入到ECS实例中,以便使用新的私钥进行登录:创建SSH密钥对 和 导入SSH密钥对。ECS实例支持多种远程连接方式。更多信息,请参见 连接方式概述。
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
RAM配置
密钥最多创建2次,且只出现一次,请记得复制保存,若未留存密钥且关闭了密钥信息,可以删除之前创建的密钥,重新创建。3、进入 阿里云盘企业版,输入客户端ID和密钥信息 返回 阿里云盘企业版,进入管理控制台>专属登录配置>RAM配置。将您...
如何获取API密钥
如何获取API密钥?登录微信支付商户平台(https://pay.weixin.qq.com ),进入 账户中心>账号设置>API安全。(1)若页面效果如下图,显示已设置,说明该商户号已经设置过密钥,可确认公司内部是否有存储密钥(32位)。若没有存储,需进行...
- 产品推荐
- 这些文档可能帮助您