密钥管理服务的端点为何无法访问?
密钥管理服务的端点无法访问,通常是因为在使用 SDK 访问密钥管理服务时,未启用 HTTPS 协议。为了确保您的数据安全,密钥管理服务 仅支持 HTTPS 协议。因此在使用 SDK 访问密钥管理服务时,确保启用 HTTPS 协议。req.setProtocol...
密钥管理服务条款
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
【公告】密钥管理服务控制台界面更新公告
公告有效时间:2023年02月01日及以后。公告内容及建议:密钥管理服务控制台将于2023年02月01日更新控制台操作界面,届时将...如果您使用的是历史版本的密钥管理服务,新版控制台暂时不支持进行操作,您仍然需要使用旧版控制台。感谢您的配合。
密钥管理服务支持被审计的事件说明
GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate 导入证书。ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate ...
密钥管理服务支持被审计的事件说明
GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate 导入证书。ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate ...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。...DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。
API概览
DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。实例管理 API 描述 ConnectKmsInstance 启用一个KMS实例。GetKmsInstance 查询一个KMS实例的详情。ListKmsInstances 查询KMS实例列表。UpdateKmsInstanceBindVpc 更新KMS...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 场景 用户角色 诉求 说明 信息系统满足安全合规要求 首席风险官(CRO)保证信息系统的安全与合规。作为首席风险官(CRO),我希望...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
新功能发布记录
2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年11月 发布版本 功能概述 发布时间 发布地域 相关文档 2.4 专属KMS凭据管家支持托管RAM凭据、RDS凭据、ECS凭据 2022-11-30 华东1(杭州)、华东2(上海)、华北2...
DescribeAccountKmsStatus
返回数据 名称 类型 示例值 描述 AccountStatus String Enabled 当前阿里云账号的密钥管理服务状态,取值:Enabled:已开通,可正常使用。NotEnabled:未开通。InDebt:已欠费,即将停止服务。说明 当您的阿里云账号欠费后,请及时续费,...
DescribeAccountKmsStatus
返回数据 名称 类型 示例值 描述 AccountStatus String Enabled 当前阿里云账号的密钥管理服务状态,取值:Enabled:已开通,可正常使用。NotEnabled:未开通。InDebt:已欠费,即将停止服务。说明 当您的阿里云账号欠费后,请及时续费,...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
云盘加密
授权开通密钥管理服务(KMS)后,操作审计(ActionTrail)会记录您对KMS资源执行的操作。更多详情,请参见 使用操作审计查询密钥管理服务的操作事件。设置完云盘加密功能相关配置后,继续 创建AnalyticDB MySQL版集群 中的后续步骤完成创建...
云盘加密
如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。说明 Clickhouse的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将 轮转周期 设置为 不开启。创建密钥详细操作请参见 创建密钥。用户授权开通...
密钥管理服务的审计事件
DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。DescribeApplicationAccessPoint 查询应用接入点详情。DescribeCertificate 获取证书信息。DescribeCertificateAuthority 获取证书颁发机构信息。DescribeClusters 获取...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK...密文长度 初始向量 认证信息 签名数据格式 加密SDK的签名运算调用阿里云密钥管理服务的非对称签名接口 AsymmetricSign,返回签名值对应的二进制数据。
开启应用一致性备份功能
您可以在 密钥管理服务 控制台的密钥管理查看服务密钥。更多信息,请参见 云产品集成KMS加密概述。指定KMS:无论源云盘是否加密,均使用指定的目标地域的KMS密钥进行加密。重要 使用指定KMS加密后,无法再修改KMS加密密钥。使用指定KMS密钥...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
设置密钥策略
Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:...
凭据管家代码开发示例
public class FastUsage {/*访问凭据管家前,请在RAM控制台为访问账号添加访问策略(例如:设置密钥管理服务的管理权限AliyunKMSFullAccess)。您也可以添加包含所需的API权限的系统策略或自定义策略。public static DefaultAcsClient ...
密钥服务概述
托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行生命周期管理。创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
如需创建自定义密钥,请调用密钥管理服务的 CreateKey 接口。关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
如需创建自定义密钥,请调用密钥管理服务的 CreateKey 接口。关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
托管密码机概述
托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备...
密钥管理服务设置主密钥自动轮转
规则详情 参数 说明 规则名称 密钥管理服务设置主密钥自动轮转 规则标识 kms-key-rotation-enabled 标签 KMS、CMK 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 KMS主密钥 规则入参 无 修正指导 为密钥管理服务中的用户主密钥...
密钥管理服务设置凭据自动轮转
规则详情 参数 说明 规则名称 密钥管理服务设置凭据自动轮转 规则标识 kms-secret-rotation-enabled 标签 KMS、Secret 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 KMS主密钥 规则入参 无 修正指导 为密钥...
调用密钥管理服务KMS的API接口时返回...
问题描述 调用阿里云密钥管理服务KMS的API接口时,返回“IncompleteSignature”错误,详细报错如下:The request signature does not conform to Alibaba Cloud standards.问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求...
密钥管理类型和密钥规格
本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密...
快速入门
} 步骤一:启用专属KMS标准版实例 登录 密钥管理服务控制台。在 专属KMS 页面,找到目标专属KMS标准版实例,在 操作 列单击 启用。在 连接密码机 对话框,指定密码机集群。说明 一个专属KMS标准版实例只能绑定一个密码机集群。配置访问凭据...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份管理服务,有利于开展跨机构的身份认证和数据合作业务。身份管理 统一身份管理体系,提供用户身份标识创建、更新和身份持有者验证等基础功能。认证管理 统一身份认证...
自动轮转密钥
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
产品选型
0~100000个 0~100000个 无 接入地址网络类型 公网、VPC(由KMS管理)公网、VPC(由KMS管理)VPC(由用户管理)VPC(由用户管理)地域和接入地址 多账号资源共享 多账号共享KMS实例 备份管理 备份管理 安全审计 密钥管理服务支持被审计的...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥...
- 产品推荐
- 这些文档可能帮助您