【公告】暂停证书管家和私有CA服务引导链接的使用
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
使用限制
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
服务关联角色
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
用户主密钥的状态对API调用的影响
在密钥管理服务(KMS)中,您的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。如果密钥是外部密钥(用户自带密钥,即 DescribeKey 中 Origin 为 EXTERNAL 的),还可能处于待导入...
服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
开启透明数据加密(内测中)
已开通密钥管理服务KMS(Key Management Service),具体操作请参见 开通密钥管理服务。已授权Lindorm访问KMS,需要通过服务关联角色获取访问权限,具体操作请参见 Lindorm服务关联角色。背景信息 云原生多模数据库 Lindorm 的TDE功能支持...
管理专属KMS标准版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。找到目标专属KMS标准版实例,在 操作 列下单击 详情。配置多VPC访问同一专属KMS实例 专属KMS支持在同一地域下,同...
设置透明数据加密
加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未...
云盘加密
授权开通密钥管理服务(KMS)后,操作审计(ActionTrail)会记录您对KMS资源执行的操作。更多详情,请参见 使用操作审计查询密钥管理服务的操作事件。设置完云盘加密功能相关配置后,继续 创建AnalyticDB MySQL版集群 中的后续步骤完成创建...
创建和使用加密配置
注意 为保障数据安全性,ACM使用阿里云 密钥管理服务(KMS)来加解密,ACM为您创建的KMS密钥是免费的。KMS服务API调用每位用户每个月有20000次免费额度,您在ACM上每次变更会调用2~3次API,因此免费额度可以支持您每月进行6000多次变更。当...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。如果您删除或禁用了KMS密钥,将导致云盘数据无法访问,实例不可用,云盘数据丢失,请不要删除或禁用正在使用的KMS密钥。计费 AnalyticDB PostgreSQL版 云盘...
应用接入点概述
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
云盘加密
密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份实例、变更...
创建应用接入点
方式一:快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS...
管理凭据
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
快速入门
应用接入专属KMS基础版实例后,专属KMS将为您的业务数据和运行数...后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 专属KMS Python SDK。
管理应用接入点
管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入点名称筛选,定位到目标应用接入点。单击应用接入点,查看详情。...
云盘加密
密钥管理服务KMS 欠费会无法解密云盘,从而导致MongoDB实例不可用,请确保KMS密钥状态正常。如果您禁用或删除了KMS密钥,会导致使用了该KMS密钥的MongoDB实例无法正常工作,受影响的操作包括变更配置、创建快照、恢复快照和备库重建等。...
堡垒机集成ECS凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 ECS凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。托管实例 选择阿里云账号下已...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
购买专属KMS实例
操作步骤 登录 密钥管理服务控制台。在左侧导航栏,单击 专属KMS,在 专属KMS 页面单击 购买专属KMS。在购买页面,设置相关参数。配置项 说明 版本 实例版本。取值:基础版、标准版。地域 根据需要选择专属KMS实例所在地域。定制实例 一个...
云盘加密
注意事项 密钥管理服务KMS 欠费会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。当您禁用或删除了KMS密钥,将导致使用了该KMS密钥的RDS实例无法正常工作,实例被锁定无法访问。同时,所有的运维操作将无法进行,包括但不限于备份...
数据静态加密
阿里云提供了云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及...
云盘加密
如还未创建密钥,请根据界面提示,先开启密钥管理服务,再创建密钥。说明 Clickhouse的云盘加密功能仅支持由用户手工创建的服务密钥,用户在创建普通密钥时需要将 轮转周期 设置为 不开启。创建密钥详细操作请参见 创建密钥。用户授权开通...
跨地域迁移凭据
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。其中凭据相关的事件有:GetSecretValue,DescribeSecret,ListSecretVersionIds,PutSecretValue,UpdateSecret,UpdateSecretVersionStage,...
REWRAP_KEYSET
MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 REWRAP_KEYSET:通过指定的KMS密钥重新加密封装密钥集(KEYSET)。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集...
查询资源生命周期事件
本文以查询密钥管理服务的Kms主密钥创建事件为例,为您介绍如何通过操作审计快速查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级...
USE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。USE_WRAPPED_KEYSET 函数将 NEW_WRAPPED_KEYSET 函数生成的封装密钥集转换为基础密钥集,作为加解密函数的参数...
管理专属KMS基础版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是...
ROTATE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。ROTATE_WRAPPED_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥和密钥算法重新...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
加密临时存储空间
加密功能采用行业标准的AES-256加密算法,使用阿里云密钥管理服务KMS提供的服务密钥(默认密钥)对数据进行加密。前提条件 已开通密钥管理服务KMS。具体操作,请参见 开通密钥管理服务。说明 开通服务后,系统会自动代您创建并管理服务密钥...
设置透明数据加密
如果密钥管理服务KMS欠费,将会导致云盘无法解密,整个实例不可用,请确保KMS状态正常。使用已有自定义密钥时,需要注意:禁用或删除了KMS的自定义密钥,将会造成RDS实例无法正常工作,受影响的操作包括:创建快照、恢复快照和备库重建等。...
使用容器镜像加签
已开通密钥管理服务,具体操作,请参见 开通密钥管理服务。创建非对称密钥 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在控制台左侧导航栏,单击 用户主密钥,然后单击 创建密钥。在 创建密钥 对话框配置参数,...
导入非对称密钥材料
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥 并完成各配置项的配置。支持的非...
管理动态RAM凭据
创建动态RAM凭据 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择RAM凭据托管的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建凭据 对话框,配置以下参数,然后单击 下一步。选择凭据类型:选择 托管RAM凭据。选择RAM...
- 产品推荐
- 这些文档可能帮助您