前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
创建RSA签名密钥:aliyun kms CreateKey-KeySpec=RSA_2048-KeyUsage=SIGN/VERIFY-ProtectionLevel=HSM 创建NIST P-256签名密钥:aliyun kms CreateKey-KeySpec=EC_P256-KeyUsage=SIGN/VERIFY-ProtectionLevel=HSM 创建secp256k1签名密钥:...
硬件密钥管理实例中的密钥支持选择Aliyun_KMS或EXTERNAL。如果选择EXTERNAL,您需要自行导入密钥材料。具体操作,请参见 导入对称密钥材料 或 导入非对称密钥材料。ProtectionLevel String 否 SOFTWARE 您无需输入本参数,KMS会为您的密钥...
您可以通过如下方式查看密钥创建者:通过控制台:登录 密钥管理服务控制台,在 密钥管理 页面,进入密钥详情页面,查看 创建者。通过OpenAPI:调用 DescribeKey 接口,响应消息中的 Creator 即创建者。关于Explicit Deny(显式拒绝)、...
硬件密钥管理实例中的密钥支持选择Aliyun_KMS或EXTERNAL。如果选择EXTERNAL,您需要自行导入密钥材料。具体操作,请参见 导入对称密钥材料 或 导入非对称密钥材料。ProtectionLevel String 否 SOFTWARE 您无需输入本参数,KMS会为您的密钥...
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入相应的密钥材料。密钥管理类型 导入对称密钥材料 导入非对称密钥材料...
使用说明 概述 本接口通过随机数生成器产生数据密钥,使用KMS密钥的初始版本对数据密钥加密,并返回数据密钥的明文和密文。您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、...
创建别名的方式 操作步骤 通过控制台创建别名 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签或 默认密钥 页签,定位到目标密钥,单击 操作 列的 详情。在密钥详情页面的 别名 ...
密钥管理类型 密钥规格 支持的加密算法 填充模式 默认密钥 Aliyun_AES_256 GCM(默认值)不涉及 软件密钥 Aliyun_AES_256 GCM(默认值)不涉及 硬件密钥 Aliyun_AES_256 Aliyun_AES_192 Aliyun_AES_128 GCM(默认值)、ECB、CBC 数据加密...
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
什么是日志服务 KMS日志服务功能基于阿里云日志服务,在KMS控制台为您提供KMS实例的日志查询与分析,同时支持存储180天内的访问日志,满足《网络安全法》和《密码法》要求,助力您的应用符合合规要求。关于阿里云日志服务的详细介绍,请...
查看系统事件 方式一:在密钥管理服务控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>告警事件。在 云监控告警 页签,选择要查询的系统事件以及时间范围。单击 操作 列的 详情,查看事件详情。...
步骤一:创建主密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 密钥管理 页面,单击 默认密钥 页签。单击主密钥 操作 列的 启用,完成配置项设置,然后单击 确定。配置项 说明 密钥别名 密钥...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>日志服务。选择实例ID后,单击 立即购买,日志分析 选择 开启,并选择 日志存储容量。仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。开启日志服务后,...
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 默认密钥 页签,单击 购买增值服务,配置项设置完成后单击 立即购买。密钥管理类型:选择 密钥增值服务。密钥增值服务:选择 默认密钥轮转。购买...
登录 密钥管理服务控制台,在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,单击目标实例的实例ID后,单击 凭据 页签。单击 创建凭据,在 创建凭据 对话框中完成凭据配置,单击 下...
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥名称。在 密钥详情 区域,单击 开启删除保护。说明 您也可以单击 关闭删除保护,为密钥关闭删除保护。在...
迁移完成后,您可以登录 新版密钥管理服务控制台,在 密钥管理 页面选择目标KMS实例,在密钥列表查看已经完成迁移的密钥。场景二:使用主密钥(密钥材料由KMS生成)进行自建应用加密 判断密钥是否可以迁移。登录 旧版密钥管理控制台。单击 ...
场景大类 细分场景 描述 API选型 API区别 用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关...
Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:...
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
密钥不在KMS中。409 Rejected.State The request was rejected cause the key state is State.密钥不可用。409 Rejected.PendingDeletion The request was rejected because the key state is PendingDeletion.密钥状态为待删除。409 ...
您也可以通过阿里云控制台或API管理通用凭据。创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用 CreateSecret 接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-...
本文为您介绍如何对密钥管理服务(KMS)中的用户主密钥(CMK)进行自动轮转。密钥版本 KMS中的CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥,同一个CMK下的多个密钥版本在密码学上互不相关。KMS通过生成一个新的密钥版本来...
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
阿里云SDK用于调用OpenAPI,帮助您构造HTTPS请求用于管理KMS资源。本文介绍阿里云SDK支持的语言类型、下载和安装信息及身份认证信息。阿里云SDK介绍 应用程序通过KMS服务Endpoint访问KMS服务,调用 OpenAPI 完成如下操作:管控类操作:包含...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
查询别名列表可以查询当前用户在当前地域的所有别名。背景信息 当RAM用户查询别名列表时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名资源类型的权限。以用户123456查询别名列表为例,RAM权限策略内容如下:{"Version":"1",...
调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
管理员支持的权限列表 {"Statement":[{"Action":["kms:List*","kms:Describe*","kms:PutSecretValue","kms:Update*","kms:DeleteSecret","kms:RestoreSecret","kms:RotateSecret","kms:TagResource","kms:UntagResource"]}]} 使用者:支持...
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...