UpdateSecretVersionStage
调用UpdateSecretVersionStage接口更新通用凭据的版本状态。本接口仅支持通用凭据,支持以下操作:为指定的凭据版本新增一个版本状态。将指定的凭据版本的版本状态移除。将指定的凭据版本的版本状态移除,并绑定到其他凭据版本上。本文将...
API概览
凭据管理 凭据管理 KMS提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets 查询当前阿里云账号在调用地域的所有凭据。DescribeSecret 获取凭据的元数据信息。UpdateSecret 更新...
管理通用凭据
创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用 CreateSecret 接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-SecretName db_cred \-SecretData"{\"uname\":\"alice\...
UpdateSecretVersionStage
调用UpdateSecretVersionStage接口更新通用凭据的版本状态。本接口仅支持通用凭据,支持以下操作:为指定的凭据版本新增一个版本状态。将指定的凭据版本的版本状态移除。将指定的凭据版本的版本状态移除,并绑定到其他凭据版本上。本文将...
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
凭据的安全使用方案
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
凭据
本文介绍凭据获取及使用建议。凭据是指用户证明其身份的一组信息。用户在系统中进行登录时,需要提供正确的凭据才能验证身份。常见的凭据类型有:阿里云主账号和RAM用户的永久凭据 AccessKey(简称AK)。一组由AccessKey ID和AccessKey ...
DeleteSecret
调用DeleteSecret接口删除指定的凭据。您可以设置计划删除凭据,时间窗口支持7天~30天,窗口期内凭据可以恢复。也可以立即删除凭据,凭据立即删除且不可恢复。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
DescribeSecret
调用DescribeSecret接口查询凭据的元数据信息。此接口返回指定凭据的元数据信息,不返回凭据值。本文将提供一个示例,查询一个名称为 secret001 凭据的元数据信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
DescribeSecret
调用DescribeSecret接口查询凭据的元数据信息。此接口返回指定凭据的元数据信息,不返回凭据值。本文将提供一个示例,查询一个名称为 secret001 凭据的元数据信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
DeleteSecret
调用DeleteSecret接口删除指定的凭据。您可以设置计划删除凭据,时间窗口支持7天~30天,窗口期内凭据可以恢复。也可以立即删除凭据,凭据立即删除且不可恢复。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。...删除凭据 凭据轮转 凭据标签 获取凭据值 凭据管家客户端 凭据JDBC客户端 RAM凭据插件
应用场景
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
创建凭据
您可以通过Terraform创建并管理凭据。本文以创建凭据为例进行介绍。概述 KMS使用指定的密钥对凭据进行加密保护,因此在创建凭据前,请先创建密钥。关于凭据的更多信息,请参见 凭据管理概述。了解更多关于凭据的Terraform配置信息,请参见 ...
查询密钥和凭据的使用记录
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
身份、凭据、授权
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的...
凭据管家代码开发示例
创建凭据后,您可以使用KMS简单易用的SDK代码使用凭据。本文以Java SDK为例为您介绍如何使用凭据。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency><groupId>...
RotateSecret
调用RotateSecret接口进行立即轮转凭据。使用限制:•同一阿里云账号每小时最多轮转50次。RotateSecret接口不支持轮转通用凭据。说明 仅支持自动轮转的凭据类型使用本接口。如需对通用凭据进行轮转,请使用PutSecretValue接口。本文将提供...
RotateSecret
调用RotateSecret接口进行立即轮转凭据。使用限制:•同一阿里云账号每小时最多轮转50次。RotateSecret接口不支持轮转通用凭据。说明 仅支持自动轮转的凭据类型使用本接口。如需对通用凭据进行轮转,请使用PutSecretValue接口。本文将提供...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
为RDS实例创建动态RDS凭据
已为RDS实例创建动态RDS凭据,视为“合规”。应用场景 创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 已为...
监控动态RDS凭据轮转
KMS凭据管家支持向云监控投递动态RDS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录 云监控控制台。在左侧导航栏,选择 事件监控>系统事件。在 事件...
UpdateSecret
调用UpdateSecret接口更新凭据的元数据。本文将提供一个示例,更新名为 secret001 凭据的元数据,将其描述信息 Description 更新为 datainfo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
容器服务Kubernetes版ACK集成KMS凭据
容器服务安装凭据Kubernetes插件(ack-secret-manager)后,您可以在插件中配置KMS凭据名称,插件将定期从KMS中读取最新的凭据值,缓存在Kubernetes集群中。从而可以按照使用Kubernetes原生Secret的方式使用托管在KMS中的动态Secret,避免...
RestoreSecret
调用RestoreSecret接口恢复被计划删除的凭据。本接口只能在可恢复的窗口期内,用于恢复被计划删除的凭据。如果删除凭据时指定了 ForceDeleteWithoutRecovery 参数为 true,凭据会被立即删除,不支持调用本接口恢复。调试 您可以在OpenAPI ...
凭据管家Kubernetes插件
凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...
密钥管理服务设置凭据自动轮转
密钥管理服务中的凭据已设置自动轮转,视为“合规”。应用场景 确保业务对凭据自动轮转的适应性,为凭据设置自动轮转可有效降低凭据的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
UpdateSecret
调用UpdateSecret接口更新凭据的元数据。本文将提供一个示例,更新名为 secret001 凭据的元数据,将其描述信息 Description 更新为 datainfo。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
监控动态ECS凭据轮转
KMS凭据管家支持向云监控投递动态ECS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录 云监控控制台。在左侧导航栏,单击 事件监控>系统事件。在 系统...
DATASOURCE:KMS:Secrets
DATASOURCE:KMS:Secrets类型用于查询当前用户在当前地域创建的所有凭据。返回值 Fn:GetAtt Secrets:凭据列表。SecretNames:凭据名称列表。属性名称 类型 描述 约束 SecretNames List 凭据名称列表。无 Secrets List 凭据列表。无 ...
凭据JDBC客户端
SDK介绍 凭据JDBC客户端是针对使用JDBC方式连接数据库的业务场景,该客户端自动从KMS获取凭据用于数据库连接身份鉴别,更便于您集成。其他获取和使用凭据的业务场景推荐您优先使用凭据客户端,其次是KMS实例SDK和阿里云SDK。详细信息,请...
RestoreSecret
调用RestoreSecret接口恢复被计划删除的凭据。本接口只能在可恢复的窗口期内,用于恢复被计划删除的凭据。如果删除凭据时指定了 ForceDeleteWithoutRecovery 参数为 true,凭据会被立即删除,不支持调用本接口恢复。调试 您可以在OpenAPI ...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
ListSecrets
此接口返回凭据对象的元数据信息,不返回被加密存储的凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数 PageNumber 设置为 1,每页中返回的个数 PageSize 设置为 2,共返回2个凭据信息。调试 您可以在OpenAPI ...
API概览
凭据管家接口 KMS凭据管家提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets 查询当前用户云账号所在地域的所有凭据。DeleteSecret 删除凭据对象。DescribeSecret 获取凭据的...
在阿里云APP上使用Workbench登录实例
新增凭据 本操作指导您在阿里云APP上Workbench中如何配置新增凭据的信息,登录ECS实例时通过凭据进行身份认证。以下两种入口会跳转到Workbench的新增凭据页面:入口一:登录实例时选择 配置登录,认证方式 选择 凭据。入口二:在 ECS-...
凭据管家JDBC客户端
凭据管家JDBC客户端(SecretsManager JDBC)基于KMS凭据管家动态RDS凭据,封装了业务逻辑、最佳实践和设计模式,更易于开发者在业务系统中集成。凭据管家JDBC客户端主要用于在数据库应用中使用动态RDS凭据,告别对数据库账号密码机密信息的...
- 产品推荐
- 这些文档可能帮助您