创建 API
目前支持的类型为 应用,表示 API 发布后支持 Web 浏览器、H5 容器、小程序、JS、业务系统的调用。请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),...
HTTP 转 SOFARPC 入门
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<SOFA_ACCESS_KEY_ID>gateway.secretKey=<SOFA_ACCESS_KEY_SECRET>apigateway.url=<yourGatewayURL>@Value("${gateway.accessKey}")private String accessKey;Value("${gateway....
DescribeAppSecurity-查询指定 APP 的密钥信息
接口说明 此功能面向调用 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
GenerateDataKeyWithoutPlaintext
详细说明 此API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和 GenerateDataKey 提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据...
HTTP API 入门
客户端请求的ak、sk,就是应用的密钥信息 gateway.accessKey=<testAccessKey ID>gateway.secretKey=<testSecretKey ID>apigateway.url=<yourGatewayURL>@Value("${gateway.accessKey}")private String accessKey;Value("${gateway.secretKey}...
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
CreateApp-创建APP
接口说明 此功能面向调用 API 的用户 每个 APP 有一对 Key 和 Value 密钥对,该密钥在调用 API 时用于身份验证 APP 调用 API 需要建立授权关系,即授予 APP 调用某 API 的权限 一个 APP 下只能有一对密钥,若密钥泄露可以重置 每个阿里云...
发送 HTTP 请求(C#)
应用的访问密钥(Access Key/Secret Key)API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)操作步骤 获取并安装 Visual Studio,可至 Visual Studio 官方网站 下载。引入 C#SDK。下载 SDK 及二进制文件。请访问 ...
使用摘要签名认证方式调用API
API的拥有者可以在API网关控制台的应用管理页面生成APP,每个APP会携带一对签名密钥(APP Key和APP Secret),API拥有者将API授权给指定的APP(APP可以是API拥有者颁发或者API调用者所有)后,API调用者就可以用APP的签名密钥来调用相关的...
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
密钥管理
配置密钥可以避免明文AccessKey、密码等信息带来的安全风险,支持在SQL作业、查询脚本、日志配置和创建Catalog中使用。本文为您介绍如何配置密钥以及其使用方法。...授权操作详情请参见 项目空间...查看、创建密钥的相关API,详情请参见 变量。
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
CreateKey
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
共享快照
kms:GenerateDataKey"],"Resource":"acs:kms:<密钥归属地域ID>:<密钥归属用户AliUid>:key/<快照关联KMS加密密钥Key>","Effect":"Allow"}]} 其中,<密钥归属地域ID>、<密钥归属用户AliUid>和<快照关联KMS加密密钥Key>为变量,您需要分别...
管理凭据
通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS凭据 ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例...
管理凭据
通过使用托管RAM凭据插件,您在应用程序开发时可更方便的集成托管RAM凭据。更多信息,请参见 动态RAM凭据概述。ECS凭据 ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持您对托管ECS凭据进行定期或人工轮转,为ECS实例...
GenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
GenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
AdvanceGenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
AdvanceGenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
身份管理
将人员用户和程序用户分离。创建RAM用户时,支持设置 控制台访问 和 OpenAPI调用访问 两种访问方式。控制台用户使用账号密码访问云产品控制台,API用户使用访问密钥AK(AccessKey)调用API访问云资源。建议您将两个不同的使用场景分离,...
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
通用凭据概述
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等...使用通用凭据 您可以通过以下方式使用通用凭据:管理通用凭据 轮转通用凭据 在应用程序中使用通用凭据
DescribeKey
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 05754286-3ba2-4fa6-8d41-4323aca6*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接...
DeleteSignature-删除后端签名密钥
接口说明 此功能面向开放 API 的用户 此功能效果是删除已经存在的后端签名密钥 调用该接口时,若要删除的密钥已经绑定了 API,则不能删除。需先解除绑定关系,再调用该接口操作删除 该接口调用的 QPS 限制为:单用户 QPS 不超过 50 调试 您...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
应用接入点概述
RAMRole:当您应用程序的运行环境是ECS实例、ACK集群或函数计算并绑定了RAM角色,且需要通过KMS服务Endpoint获取凭据值时,可使用本方式。KMS将通过访问控制RAM对OpenAPI请求者进行委托认证。支持使用ClientKey的SDK 应用集成SDK时,请您先...
更换后端密钥是否需要发布API?
不需要,在控制台创建您的新密钥,并绑定API即可。
专属KMS PHP SDK
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
创建应用接入点
调用 CreatePolicy 接口设置允许应用访问的密钥和凭据,并绑定网络控制规则。调用 CreateApplicationAccessPoint 接口设置认证方式,并绑定权限策略。调用 CreateClientKey 接口设置ClientKey的加密口令、有效期,并绑定应用接入点。通过...
凭据管理概述
提供安全便捷的客户端接入方式,应用程序以无代码或者低代码的方式,动态使用凭据。具备应急处置能力,当您通过立即轮转的方式更新凭据时,应用程序和业务不受影响。说明 仅对RAM凭据、RDS凭据(双账号托管)、ECS凭据,并通过凭据SDK集成...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
- 产品推荐
- 这些文档可能帮助您