后端签名插件
2.插件绑定 您将密钥绑定到 API 之后,由网关发送给您服务后端的该 API 的请求均会加上签名信息。您需要在后端做对称计算来解析签名信息,从而验证网关的身份。当您想替换某个API的密钥时,请直接修改要修改插件中的key和secret,已绑定的...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
SetSignatureApis-绑定签名密钥与API
添加指定签名密钥与API的绑定。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
KMS
RAM用户通过AK调用API获取密钥信息 以下示例表示,在北京时间2021年08月05日17:02:30,RAM用户 kms-test 通过AK LTAI4GDYPA5jNycoezLH*调用DescribeKey接口获取了杭州地域密钥 e1ea5c30-04d3-41e4-b445-1eb5b656*的信息。{"eventId":"da43d...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
企业上云安全实践
具体如下:应用程序账号:只需要通过API访问资源,创建访问密钥即可。员工账号:只需要通过控制台操作资源,设置登录密码即可。具体操作,请参见 创建RAM用户。创建RAM用户并进行分组 当阿里云账号下有多个RAM用户时,可以通过创建用户组对...
创建并授权RAM用户
例如:如果RAM用户代表的是应用程序,则需要通过API访问资源,您只需给它创建访问密钥。如果RAM用户代表的是员工,则需要通过控制台访问资源,您只需给它设置登录密码。具体设置方法如下:控制台登录 您需要启用RAM用户控制台登录、设置RAM...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
开启删除保护
当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见 创建密钥。操作步骤 登录 密钥管理服务...
密钥服务概述
密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...
管理密钥
开启删除保护 为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。说明 待删除 状态的密钥无法开启删除保护。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧...
管理密钥
开启删除保护 当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。说明 待删除 状态的密钥无法开启删除保护。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持...
查询指定密钥关联的别名
}]} 通过API查询指定密钥关联的别名 您可以调用 ListAliasesByKeyId 接口查询指定密钥关联的别名。通过ALIYUN CLI查询指定密钥关联的别名 通过命令 aliyun kms ListAliasesByKeyId 查询指定密钥关联的别名。aliyun kms ListAliasesByKeyId-...
UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
管理密钥别名
您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。...
管理密钥
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
什么是密钥管理服务
应用程序接入凭据管家 中心化规模化管理 支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您实现数据库、OSS Bucket等云资源的运维编排和凭据安全托管的自动化管理,从而实现中心化的凭据管理。通过API开通 证书管家 密钥安全存储 ...
应用场景
作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。ISV服务集成KMS凭据管理方案 服务提供商ISV 服务需要使用用户的...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
KMS实例SDK for C#
KMS实例SDK for C#帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询指定密钥的密钥详情的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询指定密钥的密钥详情的OpenAPI为 DescribeKey。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 身份 您可以...
CreateSignature-创建签名密钥
接口说明 此功能面向开放 API 的用户 此功能效果仅是创建密钥策略,需要再调用绑定接口才能绑定到 API 上 此密钥绑定到 API 后,网关到您后端服务的请求会带有签名字符串,您的后端服务可以自定义是否验证该签名字符串 该接口调用的 QPS ...
新功能发布记录
本文为您介绍 密钥管理服务(Key Management Service)的新功能发布记录。2024年03月 发布版本 功能概述 发布时间 发布地域 相关文档 3.9 KMS支持基于资源的访问控制策略。通过将访问策略附加到资源(密钥或凭据),控制哪些阿里云账号、...
数据加密
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<yourAccessKeyId>gateway.secretKey=<yourAccessKeySecret>apigateway.url=<yourGatewayURL>gateway.pubKey=<yourPubKey>@Value("${gateway.accessKey}")private String ...
ModifySignature-修改后端签名密钥
接口说明 此功能面向开放 API 的用户 用于修改某个已存在的签名密钥的名称、Key 和 Secret 需要注意,修改立即生效,若该密钥已经绑定 API,后端做验证时请及时调整为针对新签名字符串的验证 该接口调用的 QPS 限制为:单用户 QPS 不超过 ...
KMS实例SDK for Python
KMS实例SDK for Python帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
DescribeApiSignatures-查询API签名密钥绑定情况
接口说明 此功能面向开放 API 的用户 非必填的参数,不传入则默认返回所有,分页返回 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
KMS实例SDK for Java
KMS实例SDK for Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
KMS实例SDK for PHP
业务场景 说明 应用程序运行环境和KMS实例在同一个地域,且属于同一个VPC 默认应用程序运行环境和KMS实例间网络互通,您无需配置。应用程序运行环境和KMS实例在同一个地域,但属于不同VPC 您需要配置多个VPC访问同一个KMS实例,具体操作,...
API概览
本文列出了KMS提供的API接口列表及相关描述。服务管理 API 描述 DescribeRegions 查询当前阿里云账号的可用地域列表。OpenKmsService 为当前阿里云账号开通密钥管理服务。DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。...
KMS实例SDK for Go
业务场景 说明 应用程序运行环境和KMS实例在同一个地域,且属于同一个VPC 默认应用程序运行环境和KMS实例间网络互通,您无需配置。应用程序运行环境和KMS实例在同一个地域,但属于不同VPC 您需要配置多个VPC访问同一个KMS实例,具体操作,...
SOFARPC 客户端接入
前置条件 在进行本地订阅方应用开发、接入网关前,需要确保已经完成以下操作:已在 API 网关控制台创建了一个应用,参见 创建应用。已将该应用的 APPID 提供给了 API 发布者,并获得了授权,参见 授权 API。已获取了如下服务配置信息。具体...
UpdateSCIMServerCredentialStatus-启用或禁用SCIM密钥
接口说明 本文将提供一个示例,禁用 ID 为 scimcred-004whl0kvfwcypbi*的 SCIM 密钥。禁用后,使用该 SCIM 密钥的同步任务将会失败。您也可以再次调用本 API 启用 SCIM 密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
管理应用
密钥配置 订阅 API 的应用访问授权的 API 时,需使用密钥进行身份认证。在应用详情页的 密钥配置 标签页中,您可查看并复制当前应用的 Access Key 和 Secret Key。删除应用 在应用列表页,单击应用右侧 操作 列中的 删除,在确认框中单击 ...
发送 HTTP 请求(Java)
应用的访问密钥(Access Key/Secret Key)API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)操作步骤 API 网关提供了一个 Java SDK,即 gateway-sdk。该 SDK 集成了加签、加密、验签的逻辑,同时默认支持序列化和...
- 产品推荐
- 这些文档可能帮助您