密钥策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS密钥,KMS实例中的每个密钥必须有且只有一个密钥策略。本文介绍密钥策略的详细信息。密钥策略与访问控制RAM的权限策略的关系 密钥策略支持将当前...
密钥别名(Key Alias)是指特定密钥的简称,是密钥的可选标识。您可以在API接口调用中使用别名来代替密钥ID,方便您管理密钥。本文介绍如何创建及管理密钥的别名。注意事项 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持...
SCIM同步过程中需要使用SCIM密钥。本文为您介绍如何创建、禁用、启用、删除和轮转SCIM密钥的操作。使用限制 SCIM密钥只在创建时显示,不支持查询。所以您需要及时保存SCIM密钥。一个云SSO目录内最多创建2个SCIM密钥。创建SCIM密钥 新创建的...
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
部署密钥是一个存放在您的服务器上并且可以授权访问一个代码库的SSH密钥。这个密钥是配置在代码库的设置中,而不是个人用户账户。本文主要了介绍了部署密钥的优点和使用限制、可访问IP范围,以及如何设置部署密钥。优点和使用限制 通过SSH...
创建密钥属于管控类操作,仅支持通过共享网关调用。本文介绍如何使用阿里云SDK通过共享网关创建密钥。涉及的OpenAPI CreateKey:创建密钥。完整代码示例 创建密钥完整代码示例 package com.aliyun.sample;import com.aliyun.tea.*;public ...
OAuth 2.0应用访问阿里云API时,需要创建应用密钥...在 创建密钥 对话框,查看并复制创建成功的应用密钥,然后单击 关闭。说明 应用密钥内容(AppSecretValue)仅在创建时可见,不支持查询,请及时保存。每个应用最多允许创建2个应用密钥。
背景信息 Codeup 支持的 SSH 加密算法类型如下所示:算法类型 公钥 私钥 ED25519(推荐)id_ed25519.pub id_ed25519 RSA(不推荐)id_rsa.pub id_rsa 步骤一:查看已存在的 SSH 密钥 在生成新的 SSH 密钥前,请先确认是否需要使用本地已...
密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl...
表格存储支持采用V4签名算法实现对用户密钥的保护。在用户身份验证过程中,使用由V4签名算法计算生成的派生密钥,而非实际的用户密钥,从而降低密钥泄露所引发的影响范围。如果派生密钥发生泄露,其影响局限于当天某个产品下的指定地域资源...
密钥SDK是包含配置API相关环境和关键信息的压缩文件,通过下载密钥SDK将执行API的关键信息保存至本地,提供使用API的访问凭证。本文介绍如何下载密钥SDK。前提条件 已申请API资产,具体操作,请参见 申请API资产。操作步骤 登录 数据资源...
SSH密钥对是一种高安全性的远程登录凭证,本文系统阐述了其创建、绑定、使用与管理的全流程,助您构建更坚实、更高效的服务器安全防线。
问题列表 KMS是否支持删除密钥 服务密钥是否支持删除 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥...
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
软件密钥和默认密钥一样提供云产品服务端加密功能,除此之外也可用于 构建应用层密码技术方案,提供接口API用于客户端数据加解密、数字签名计算和验证,支持对称密钥和非对称密钥,同时支持密钥轮转(自动更新密钥),减少密钥泄漏风险。...
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
密钥管理服务的服务条款,请参见 阿里云产品服务协议(通用)。
您可以通过Terraform创建并管理密钥。本文以创建密钥为例进行介绍。概述 KMS支持您创建默认密钥(主密钥),该密钥不需要购买KMS实例即可创建,也支持您在KMS实例中创建密钥。关于密钥的更多信息,请参见 密钥服务概述。说明 当前示例代码...
本节介绍BaaS REST在密钥托管模式下支持的查询类、交易类的接口能力,并提供各接口能力的使用示例。查询类接口 说明 由于查询类接口不存在签名,因此和链上账户无关,密钥非托管模式下的查询类接口对于托管账号依然能够使用。查询交易回执 ...
② 密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...
② 密钥说明 您可单击 说明 按钮,查看密钥的使用说明信息,包括 概念说明、密钥类型-哈希脱敏密钥、密钥类型-加解密密钥、使用建议。③ 密钥列表 为您展示 密钥名称、密钥类型、加解密算法、生成方式、负责人、创建时间、密钥描述 信息。...
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
本文介绍如何编辑密钥内容以及如何删除密钥。编辑密钥内容 前往 AI 网关控制台。在左侧导航栏,选择 密钥。在 密钥 列表页面,单击目标密钥名称 操作 列下的 编辑 按钮。在 编辑密钥 面板中单击 修改密钥内容,输入密钥内容,然后单击 确定...
本文介绍如何编辑密钥内容以及如何删除密钥。编辑密钥内容 前往 云原生API网关控制台。在左侧导航栏,选择 密钥。在 密钥 列表页面,单击目标密钥名称 操作 列下的 编辑 按钮。在 编辑密钥 面板中单击 修改密钥内容,输入密钥内容,然后...
通行密钥(Passkey)是一种可以替代密码的更为安全的认证方式,阿里云支持RAM用户使用通行密钥登录以及使用通行密钥作为多因素认证(MFA)手段之一。借助通行密钥,您可以使用笔记本电脑、手机等设备自带的指纹、人脸或PIN码认证方式,完成...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:√服务密钥:×主密钥:×服务密钥:×软件密钥√硬件密钥√注意事项 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。您可以根据需要...
仅面向已付费客户开放,不在面向新客户售卖 如何获取API密钥?登录微信支付商户平台(https://pay.weixin.qq.com ),进入 账户中心 账号设置 API安全。(1)若页面效果如下图,显示已设置,说明该商户号已经设置过密钥,可确认公司内部...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
列出主密钥的所有密钥版本。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
导入密钥材料。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此 API 用于将密钥材料导入符合上述...
前提条件 已经在华为开发者联盟的 API Console 上创建并下载推送服务API的项目级服务账号密钥文件,相关创建步骤请参见 API Console操作指南-服务账号密钥。操作步骤 登录 EMAS管理控制台,选择 移动推送 产品进入。在 移动推送 产品页面,...
查询指定密钥的密钥策略。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。由于密钥策略名称仅支持设置为 default,因此查询时密钥策略名称(PolicyName)仅支持输入 default,否则会提示 Not ...
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
为KMS实例中的密钥设置密钥策略。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。关于密钥策略的详细介绍,请参见 密钥策略概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...