通过PAM凭据认证登录实例
在 将实例托管到PAM 对话框中,选中 托管同时保存凭据,然后输入新增PAM凭据的信息。配置项 说明 用户名 输入用户名,例如root或ecs-user。凭据类型 支持以下类型:密码:必须继续输入密码。私钥:必须继续输入或上传私钥文件。如果私钥...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您...使用KMS加密云服务 数据加密代码开发示例 管理和使用凭据 创建凭据 在密钥管理服务中创建凭据。创建凭据 使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例
常见问题
KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS...
通过密码或密钥认证登录Linux实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例列表 页面,找到待连接的实例,...
应用接入点概述
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用使用密钥或凭据时,对其进行身份认证和行为鉴权。本文介绍什么是应用接入点。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和...
新功能发布记录
2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布版本 功能概述 发布时间 发布地域 相关文档 2.4 专属KMS凭据管家支持托管RAM凭据、RDS凭据、ECS凭据 2022-11-30 华东1(杭州)、华东2(上海)、华北2...
多账号共享KMS实例
凭据管理 创建凭据√查看凭据元数据 删除凭据 设置凭据轮转 添加并管理凭据标签√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据 获取凭据值-√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据...
UpdateSecretRotationPolicy
调用UpdateSecretRotationPolicy接口更新凭据自动轮转策略。使用限制:UpdateSecretRotationPolicy接口不支持更新通用凭据的轮转策略。说明 因通用凭据不支持设置自动轮转,所以本接口不支持。凭据开启自动轮转后,首次自动轮转的时间为...
UpdateSecretRotationPolicy
调用UpdateSecretRotationPolicy接口更新凭据自动轮转策略。使用限制:UpdateSecretRotationPolicy接口不支持更新通用凭据的轮转策略。说明 因通用凭据不支持设置自动轮转,所以本接口不支持。凭据开启自动轮转后,首次自动轮转的时间为...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
ListSecretVersionIds
调用ListSecretVersionIds接口查询凭据的所有版本信息。版本信息中不包含凭据值。默认只返回有版本状态的凭据版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
凭据客户端
凭据客户端是基于KMS OpenAPI和KMS实例API的自定义封装,封装了在应用中缓存和刷新凭据的功能,业务稳定性更高且更易于开发者在业务应用中集成。凭据客户端支持获取所有凭据类型的凭据值。本文介绍如何安装及使用凭据客户端。SDK介绍 凭据...
ListSecretVersionIds
调用ListSecretVersionIds接口查询凭据的所有版本信息。版本信息中不包含凭据值。默认只返回有版本状态的凭据版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
管理访问凭据
使用默认凭据链 当您在初始化凭据客户端不传入任何参数时,Credentials工具会使用默认凭据链方式初始化客户端。默认凭据的读取逻辑请参见 默认凭据链。php use AlibabaCloud\Credentials\Credential;不指定参数$credential=new Credential...
什么是密钥管理服务
密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。...
动态ECS凭据服务关联角色
当您使用KMS的动态ECS凭据功能时,需要通过服务关联角色授予凭据管家访问ECS、云助手等相关资源的权限。本文为您介绍动态ECS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForECS)的权限策略、创建及删除操作。权限说明 角色...
管理访问凭证
使用默认凭据链 当您在初始化凭据客户端不传入任何参数时,Credentials工具会使用默认凭据链方式初始化客户端。默认凭据的读取逻辑请参见 默认凭据链。using Aliyun.Credentials.Models;namespace credentials_demo { class Program { ...
使用RAM实现对资源的访问控制
凭据管家接口 KMS 接口 Action 资源类型 CreateSecret kms:CreateSecret 抽象凭据容器 ListSecrets kms:ListSecrets 抽象凭据容器 DescribeSecret kms:DescribeSecret 凭据 DeleteSecret kms:DeleteSecret 凭据 UpdateSecret kms:...
运维ECS资产
PAM支持凭据管理功能,您可以通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题,具体操作,请参见 凭据管理。说明 每个资产最多可以添加10个登录凭据。在 资产运维 页面的 ECS资产运维 页...
快速入门
单击 创建凭据,在 创建凭据 对话框中设置凭据名称、凭据值、初始版本号、描述信息和加密主密钥,单击 下一步 按照指引完成凭据创建。说明 目前仅支持创建通用凭据。关于通用凭据的详细内容,请参见 通用凭据概述。凭据创建成功后,您可以...
动态RDS凭据服务关联角色
当您使用KMS的动态RDS凭据功能时,需要通过服务关联角色,访问阿里云关系型数据库RDS(Relational Database Service)相关资源。本文为您介绍动态RDS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的权限策略、创建及...
密钥管理服务支持被审计的事件说明
CreateSecret 创建凭据并存入凭据的初始版本。Decrypt 解密密文。DeleteAlias 删除别名。DeleteApplicationAccessPoint 删除应用接入点。DeleteCertificate 删除证书及其对应的私钥和证书链。DeleteCertificateAuthority 删除证书颁发机构...
密钥管理服务的审计事件
CreateSecret 创建凭据并存入凭据的初始版本。Decrypt 解密密文。DeleteAlias 删除别名。DeleteApplicationAccessPoint 删除应用接入点。DeleteCertificate 删除证书及其对应的私钥和证书链。DeleteCertificateAuthority 删除证书颁发机构...
快速入门
您可以在 运维资产 页签中,将资产的登录凭据添加到PAM中,实现对多个资产的登录凭据进行统一管理。具体操作,请参见 运维ECS资产。说明 每个资产最多可以添加10个登录凭据。步骤七:远程连接到ECS服务器 您可以通过PAM 远程连接 功能,...
密钥管理服务支持被审计的事件说明
CreateSecret 创建凭据并存入凭据的初始版本。Decrypt 解密密文。DeleteAlias 删除别名。DeleteApplicationAccessPoint 删除应用接入点。DeleteCertificate 删除证书及其对应的私钥和证书链。DeleteCertificateAuthority 删除证书颁发机构...
基本概念
凭据管理(Secrets Manager)凭据管理为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。关于凭据管理的更多信息,请参见 凭据管理概述。KMS实例(Key Management Service ...
快速入门
单击 创建凭据,在 创建凭据 对话框中设置凭据名称、凭据值、初始版本号、描述信息和加密主密钥,单击 下一步 按照指引完成凭据创建。说明 目前仅支持创建通用凭据。关于通用凭据的详细内容,请参见 通用凭据概述。凭据创建成功后,您可以...
步骤1:同步阿里云ECS
定位到 资产>凭据 页面,单击 新建凭据。在 新建凭据 对话框中,完成凭据配置,具体包括名称、登录名、凭据类型、密码。单击 确定。成功创建凭据。关于凭据和资产的关联设置,请参见 为用户授权。后续步骤 步骤2:新建本地用户
使用KMS对接全密态MySQL EncJDBC
凭据管理通过托管和加密凭据(在我们的场景里即为MEK),防止凭据硬编码带来的凭据泄露以及高价值资产泄露,提高数据安全性。前提条件 已开通全密态功能,详情请参见 开通全密态功能。已完成EncJDBC客户端接入全密态数据库的相关配置,详情...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
凭据管家客户端
凭据管家客户端(SecretsManager Client)基于KMS凭据管家API封装了业务逻辑、最佳实践和设计模式,更易于开发者在业务系统中集成。主要适用于应用中动态使用托管在凭据管家中的凭据,告别对敏感信息的硬编码。功能特性 凭据管家客户端具有...
管理访问凭据
初始化凭据客户端 Credentials工具支持多种方式初始化凭据客户端,您可根据实际情况选择合适的方式进行凭据客户端初始化。方式一:使用默认凭据链 当您在初始化凭据客户端不传入任何参数时,Credentials工具会使用默认凭据链方式初始化客户...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
通过密码或密钥认证登录Windows实例
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...
密钥及凭据使用指导
密钥使用快速指导 凭据使用快速指导
API概览
凭据管家 凭据管理 将敏感信息通过凭据进行托管和保护,同时提供凭据分发和轮转能力。KMS API 无 凭据获取 获取凭据值。KMS API 专属KMS API 当您获取凭据值时既可以选择专属KMS API也可以选择KMS API,专属KMS API 提供更低时延、以及更高...
性能数据
AsymmetricSign AsymmetricVerify AsymmetricDecrypt AsymmetricEncrypt 200次/秒 凭据相关操作 创建或删除凭据。列表中的API接口共享这一组配额。CreateSecret DeleteSecret 10次/秒 查询凭据信息及获取凭据值。列表中的API接口共享这一组...
授权信息
凭据 acs:kms:${region}:${account}:secret/${secret-name} 说明 凭据资源的ARN支持以下两种通配方式:acs:kms:${region}:${account}:secret/*:表示对应地域和账号下的所有凭据。acs:kms:${region}:${account}:secret/prefix*:表示对应...
- 产品推荐
- 这些文档可能帮助您