管理凭据
删除及还原凭据 您可以选择立即删除凭据,也可以设置凭据的计划删除时间,凭据会在设置的时间后自动删除。如果您设置了计划删除时间,在删除之前您可以通过还原凭据操作撤销删除。警告 删除凭据前,请确认该凭据已不再使用,否则会导致您的...
管理凭据
删除及还原凭据 您可以选择立即删除凭据,也可以设置凭据的计划删除时间,凭据会在设置的时间后自动删除。如果您设置了计划删除时间,在删除之前您可以通过还原凭据操作撤销删除。警告 删除凭据前,请确认该凭据已不再使用,否则会导致您的...
2023年
密钥集(KEYSET)使用说明 2023-10-20 新增USE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密...
公共错误码
密钥状态为待删除。409 Rejected.Disabled The request was rejected because the key state is Disabled.密钥状态为禁用。409 Rejected.PendingImport The request was rejected because the key state is PendingImport.密钥状态为待导入...
安全白皮书
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
ModifyBgpGroupAttribute-修改BGP组的配置
调用ModifyBgpGroupAttribute接口修改BGP组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
API概览
删除泳道组对应也会删除泳道组下的泳道和相关引流规则。UpdateSwimLane 更新指定泳道信息 调用UpdateSwimLane更新指定泳道信息。UpdateSwimLaneGroup 更新对应泳道组 调用UpdateSwimLaneGroup更新对应泳道组。GetSwimLaneDetail 获取指定...
API概览
安全组 API 标题 API概述 RevokeSecurityGroupEgress 删除安全组出方向规则 调用RevokeSecurityGroupEgress删除一条出方向安全组规则,撤销安全组出方向的访问权限。RevokeSecurityGroup 删除安全组入方向规则 调用RevokeSecurityGroup删除...
公共错误码
密钥状态为待删除。409 Rejected.Disabled The request was rejected because the key state is Disabled.密钥状态为禁用。409 Rejected.PendingImport The request was rejected because the key state is PendingImport.密钥状态为待导入...
API概览
DeleteRepositoryGroup 删除代码组 删除某个指定的代码库。UpdateGroup 更新代码组信息 更新单个代码组信息,以pathWithNamespace作为唯一标识。GetGroupDetail 查询代码组信息 查询指定的某个代码组信息。GetGroupByPath 查询代码组信息...
代码仓库加密是如何实现的?
当我们移除密钥之后,由于缺少密钥,当我们尝试通过 git show HEAD 查看当前版本时,会得到一个错误信息,提示未提供密钥。这个错误是基于我们在原生Git基础上,定制化了代码加密能力补丁,若是没有这个补丁,会有什么样的表现呢?针对加密...
安全算法
密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合 账号密码 类型的全局变量使用以提升密钥安全性。支持输入8位...
上下文
填写Byte数组。byte[]content="Hello FC".getBytes();依次填写Bucket名称(例如examplebucket)和Object完整路径(例如exampledir/exampleobject.txt)。Object完整路径中不能包含Bucket名称。ossClient.putObject(bucketName,"exampledir/...
安全算法
密钥:在集成任务中使用该算法配置加密组件时,可使用系统管理的密钥而无需输入密钥值,从而保证密钥安全;在代码任务中使用该算法进行加密脱敏时,需要直接输入密钥值,可结合 账号密码 类型的全局变量使用以提升密钥安全性。支持输入8位...
API概览
DeleteAccessKey 删除RAM用户的访问密钥 调用DeleteAccessKey接口删除RAM用户的访问密钥。ListAccessKeys 列出指定用户的访问密钥 调用ListAccessKeys接口列出指定用户的访问密钥。多因素认证 多因素认证 CreateVirtualMFADevice 创建多...
配置操作审计事件告警
密钥管理服务KMS(Key Management Service)支持在操作审计服务上配置事件告警,当检测到异常操作事件时,阿里云将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。本文介绍如何配置操作审计事件告警。概述 ...
加密SDK快速入门(Java)
对字节数组类型的数据进行加解密 public class BasicEncryptionExample { private static final String ACCESS_KEY_ID=System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");private static final String ACCESS_KEY_SECRET=System.getenv(...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
堡垒机集成ECS凭据
重要 密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型和密钥规格。标签 凭据的标签,方便您对凭据进行分类管理。每个标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签...
CreateSignature-创建签名密钥
创建后端签名密钥。接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 ...
后端签名插件
抽象一下就是将串(StringToSign)使用UTF-8解码后得到Byte数组,然后使用加密算法对Byte数组进行加密,然后使用Base64算法进行编码,形成最终的签名。6.调试模式 为了方便后端签名接入与调试,可以开启 Debug 模式进行调试,具体方法如下...
开启删除保护
当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...
概述
密钥介绍及处理机制 密钥介绍 用户主密钥(MEK)用户主密钥(Master Enryption Key,简称MEK)是一种高级别的加密密钥,用于加密和保护某个系统或某组数据中的其他密钥。在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的...
KMS实例SDK for C#
具体操作,请参见 软件密钥、硬件密钥、创建凭据。说明 如果您的业务不涉及凭据,则无需创建凭据。已创建应用接入点并保存了Client Key、获取KMS实例CA证书。具体操作,请参见 通过应用接入点访问KMS实例。请确保应用程序运行环境可访问KMS...
概述
使用限制 限制项 最大值 一个实例允许创建的最大用户主密钥(CMK)数量 1,000 一个实例允许创建的最大用户凭据数量 10,000,000 一个实例每秒处理请求数QPS(Query Per Second)上限 2,000 支持的地域 支持专属KMS标准版的地域为:华东1...
别名概述
每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的...删除别名 如果您不再需要别名,可以直接删除别名,删除别名不会影响其关联的密钥。
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
数据存储加密
您在KMS上对自带密钥(BYOK)的操作(例如禁用或删除),会影响Hologres对数据的加密或解密操作。由于Hologres服务涉及缓存,您在KMS的相关操作会在24小时内生效。存储加密仅会对开启存储加密后的数据表生效,对于开启存储加密前创建的数据...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
管理及使用RAM凭据
步骤二:创建RAM用户的AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给用户的永久访问凭据,一组由AccessKey ID和AccessKey Secret组成的密钥对。AccessKey ID:用于标识用户。AccessKey Secret:是一个用于验证您拥有该AccessKey ID...
API概览
ListApplicationClientSecrets 查询一个EIAM应用所属的全部客户端密钥 查询一个EIAM应用所属的全部客户端密钥,返回的密钥数据已脱敏,若需要获取未脱敏密钥,请调用ObtainApplicationClientSecret接口。ObtainApplicationClientSecret ...
访问控制的审计事件
DeleteAccessKey 删除RAM用户的访问密钥。DeleteGroup 删除指定的用户组。DeleteLoginProfile 关闭指定RAM用户登录Web控制台的功能。DeletePolicy 删除指定的权限策略。DeletePolicyVersion 删除指定的权限策略的某个版本。DeleteRole 删除...
CreateAutoSnapshotPolicy-创建一条自动快照策略
格式说明:传入的参数需要保持 JSON 数组格式。例如,["1"]表示 01:00 创建自动快照。当一天内需要创建多次自动快照时,可以传入多个时间点,时间点之间用半角逗号(,)隔开,最多传入 24 个时间点。例如,["1","3","5"]表示 01:00、03:00...
管理及使用RDS凭据
计划删除凭据:设置预删除周期(7~30天),系统将在预删除周期结束后删除凭据。立即删除凭据:系统将立即删除凭据。在预删除周期内,您可以单击目标凭据 操作 列的 还原凭据,取消删除操作。为凭据配置标签 凭据的标签,方便您对凭据进行...
KMS实例SDK for Python
具体操作,请参见 软件密钥、硬件密钥、创建凭据。说明 如果您的业务不涉及凭据,则无需创建凭据。已创建应用接入点并保存了Client Key、获取KMS实例CA证书。具体操作,请参见 通过应用接入点访问KMS实例。请确保应用程序运行环境可访问KMS...
KMS实例SDK for Java
具体操作,请参见 软件密钥、硬件密钥、创建凭据。说明 如果您的业务不涉及凭据,则无需创建凭据。已创建应用接入点并保存了Client Key、获取KMS实例CA证书。具体操作,请参见 通过应用接入点访问KMS实例。请确保应用程序运行环境可访问KMS...
加密SDK快速入门(Python)
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Python3语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您...
API网关的审计事件
DeleteSignature 删除后端签名密钥。DeleteTrafficControl 删除指定的用户自定义流控策略。DeleteTrafficSpecialControl 删除特殊流控。DeleteUserWhiteListByType 删除白名单中的指定用户。DeployApi 发布API到指定的运行环境。...
身份管理
RAM用户组相关操作 RAM用户组管理 RAM角色 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色没有永久身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得RAM角色的临时身份凭证,...
- 产品推荐
- 这些文档可能帮助您