密钥轮转
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 默认密钥 页签,单击 购买增值服务,配置项设置完成后单击 立即购买。密钥管理类型:选择 密钥增值服务。密钥增值服务:选择 默认密钥轮转。购买...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
开启删除保护
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥名称。在 密钥详情 区域,单击 开启删除保护。说明 您也可以单击 关闭删除保护,为密钥关闭删除保护。在...
密钥管理服务系统权限策略参考
本文描述密钥管理服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
密钥管理服务设置凭据自动轮转
规则详情 参数 说明 规则名称 密钥管理服务设置凭据自动轮转 规则标识 kms-secret-rotation-enabled 标签 KMS、Secret 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 KMS主密钥 规则入参 无 修正指导 为密钥...
API概览
重要 使用KMS密钥管理实例中的密钥进行密码运算,请使用KMS实例API。具体信息,请参见 KMS实例API概览。凭据管理 凭据管理 KMS提供凭据的托管、保护、分发和轮转能力。API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets ...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
调用密钥管理服务KMS的API接口时返回“QPS Limit ...
问题描述 使用阿里云密钥管理服务KMS过程中,在调用KMS的API时,返回以下错误:{"HttpStatus":429"Code":"Rejected.Throttling""Message":"QPS Limit Exceeded""RequestId":"e85db688-a2d3-44ca-9790-4259etas154f"} 问题原因 KMS对每秒...
多账号共享KMS实例
资源使用者登录密钥管理服务控制台,可以查看到该KMS实例,在KMS实例ID下方会显示 来自共享。在资源共享控制台操作 具体操作,请参见 仅在资源目录内共享资源。步骤五:资源使用者使用KMS实例 使用密钥 创建密钥。具体操作,请参见 创建...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
调用密钥管理服务KMS的API接口时返回...
问题描述 调用阿里云密钥管理服务KMS的API接口时,返回“IncompleteSignature”错误,详细报错如下:The request signature does not conform to Alibaba Cloud standards.问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求...
禁用、吊销或删除证书
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击目标证书右侧 操作 列的 禁用。在 禁用证书 对话框,单击 确定。说明 您也可以单击 操作 列的 启用,再次启用证书。吊销证书 当...
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
删除别名
[{"Effect":"Allow","Action":["kms:DeleteAlias"],"Resource":["acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*","acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录 密钥管理服务控制台。...
创建别名
通过控制台创建别名 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥 密钥 列的 创建别名。在 创建别名 对话框,输入别名。单击 确定。说明 您可以单击 用户主...
计划删除密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多>计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
基本概念
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,...
购买并启用软件密钥管理实例
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)、AliyunVPCFullAccess(管理专有网络)和AliyunBSSFullAccess(管理费用中心BSS)权限。具体操作,请参见 为RAM用户授权。操作步骤 ...
KMS计费说明
本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。计费项 说明 从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,...
DescribeAccountKmsStatus
返回数据 名称 类型 示例值 描述 AccountStatus String Enabled 当前阿里云账号的密钥管理服务状态,取值:Enabled:已开通,可正常使用。NotEnabled:未开通。InDebt:已欠费,即将停止服务。说明 当您的阿里云账号欠费后,请及时续费,...
联系我们
如果在使用 密钥管理服务(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:95187转1。登录 阿里云售前在线咨询...
DescribeAccountKmsStatus
返回数据 名称 类型 示例值 描述 AccountStatus String Enabled 当前阿里云账号的密钥管理服务状态,取值:Enabled:已开通,可正常使用。NotEnabled:未开通。InDebt:已欠费,即将停止服务。说明 当您的阿里云账号欠费后,请及时续费,...
日志服务概述
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 ...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
迁移完成后,您可以登录 新版密钥管理服务控制台,在 密钥管理 页面选择目标KMS实例,在密钥列表查看已经完成迁移的密钥。场景二:使用主密钥(密钥材料由KMS生成)进行自建应用加密 判断密钥是否可以迁移。登录 旧版密钥管理控制台。单击 ...
专属KMS产品计费
建议您在 密钥管理服务控制台 关注专属KMS实例的 剩余时长,在实例到期前及时续费,避免实例到期后影响业务。退款说明 专属KMS支持非全额退订(仅处于 未启用 状态的专属KMS实例支持)、未生效续费订单退订两种退订类型。您在退订专属KMS...
导入对称密钥材料
步骤一:创建外部密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击 创建密钥。在 创建...
设置密钥策略
Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:...
快速入门
} 步骤一:启用专属KMS标准版实例 登录 密钥管理服务控制台。在 专属KMS 页面,找到目标专属KMS标准版实例,在 操作 列单击 启用。在 连接密码机 对话框,指定密码机集群。说明 一个专属KMS标准版实例只能绑定一个密码机集群。配置访问凭据...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
管理及使用ECS凭据
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
密钥策略概述
具体操作,请参见 为RAM用户授权、为RAM角色授权、密钥管理服务自定义权限策略参考。当阿里云账号、RAM身份(RAM用户或RAM角色)通过阿里云控制台、OpenAPI或CLI发起KMS资源访问请求时,都需要执行权限策略的判定流程,根据判定结果决定...
管理及使用通用凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。设置凭据值 根据您要托管的...
产品选型
0~100000个 0~100000个 无 接入地址网络类型 公网、VPC(由KMS管理)公网、VPC(由KMS管理)VPC(由用户管理)VPC(由用户管理)地域和接入地址 多账号资源共享 多账号共享KMS实例 备份管理 备份管理 安全审计 密钥管理服务支持被审计的...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
创建和使用加密配置
注意 为保障数据安全性,ACM使用阿里云 密钥管理服务(KMS)来加解密,ACM为您创建的KMS密钥是免费的。KMS服务API调用每位用户每个月有20000次免费额度,您在ACM上每次变更会调用2~3次API,因此免费额度可以支持您每月进行6000多次变更。当...
查看凭据策略
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。在 通用凭据 页签,定位到您的目标凭据,单击凭据名称或 操作 列的 详情。在详情页面下方的 凭据策略 区域,查看策略详情。按图形策略展示:展示您设置...
开通服务
开通媒体处理服务前,您...开通密钥管理服务 密钥管理服务计费说明 视频点播 MPS处理后的文件支持使用视频点播进行内容加速分发。开通视频点播 视频点播计费说明 CDN MPS处理后的文件支持使用CDN进行内容加速分发。开通CDN服务 CDN计费说明
数据加密
默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...
- 产品推荐
- 这些文档可能帮助您