关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
调用DescribeKeyVersion接口查询指定密钥版本信息。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*。返回结果显示,密钥版本的创建时间为 2024-03-25T10:42:40Z...
随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过...
阿里云盘企业版 提供RAM登录网盘的方式。如果您希望企业用户通过RAM用户登录网盘,则您需要进行RAM登录配置。本文介绍如何在 阿里云盘企业版 配置RAM用户登录。注意事项 该功能仅限 超级管理员 或 网盘管理员 开启。操作步骤 步骤一:创建 ...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口仅支持通过共享网关调用,不支持...
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的KMS密钥和公钥加密后,返回使用KMS加密后的数据密钥密文,以及使用公钥加密后的数据密钥密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
查询用户主密钥(CMK)详情。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本文将提供一个示例,为您查询 ID 为 key-hzz630494463ejqjx*的用户主密钥的详情,包括创建者、创建时间、密钥状态、...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。...
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 key-hzz630494463ejqjx*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,...
使用传入的公钥加密导出数据密钥。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名...
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
具体操作,请参见 使用企业版实例构建镜像。执行如下命令将Docker镜像推送到您创建的镜像仓库中。代码示例以命名空间是dkms、镜像仓库是dkmsca为例,您可以根据实际情况修改代码示例。docker login-username=xxxxxxx {instanceId}-registry...
false 返回参数 名称 类型 描述 示例值 object KeyVersionId string 主密钥下用于解密密文的密钥版本标识符。2ab1a983-7072-4bbc-a582-584b5bd8*KeyId string 解密密文使用的主密钥 ID。主密钥的全局唯一标识符。202b9877-5a25-46e3-a763-e...
本文介绍Terraform的基本概念和针对 密钥管理服务 KMS(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行...
返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*主密钥下用于解密密文的密钥版本标识符。KeyId String 202b9877-5a25-46e3-a763-e20791b5*解密密文使用的主密钥ID。主密钥的全局唯一标识符。...
当 resource_id 对应的资源为密钥时,且密钥为硬件密钥时,Index存在有效值。{"key_id":"","key_version_id":"key-gzz64675a2ekoi4qj*-njscfe*","index":""} share_gateway_api_name 仅当通过KMS服务Endpoint发起的请求时,本字段存在有效...
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
获取非对称密钥的公钥。可以在本地使用公钥进行加密、验签。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:...
在 容器计算服务 ACS(Container Compute Service)中,您可以使用在阿里云 密钥管理服务 KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACS集群中的Kubernetes Secret密钥...
获取非对称密钥的公钥。可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
功能说明 开启云盘加密功能后,AnalyticDB for MySQL 会创建一块加密云盘并将其挂载到ECS实例,并对云盘中的如下数据进行加密:企业版、基础版、湖仓版 和 数仓版弹性模式 的热数据。重要 冷数据不存储在云盘,因此不支持加密冷数据。数仓...
已创建ACR企业高级版实例,请参见 创建企业版实例。已安装 Notation CLI。已购买并启用KMS实例,请参见 购买和启用KMS实例。步骤一:获取通过KMS实例管理的密钥 KMS密钥管理服务 是一站式的密钥管理和数据加密服务平台,提供简单、可靠、...
已创建ACR企业高级版实例,请参见 创建企业版实例。已安装 Notation CLI。已购买并启用KMS实例,请参见 购买和启用KMS实例。步骤一:获取通过KMS实例管理的密钥 KMS密钥管理服务 是一站式的密钥管理和数据加密服务平台,提供简单、可靠、...
KMS密钥管理可使用密钥服务(共享版)、专属基础版、专属标准版,差异详情参见 专属KMS基础版和标准版的差异、密钥服务。建议金融企业新用户使用 专属KMS标准版,标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在...
调用ListKeyVersions接口列出主密钥的所有密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action ...
查询指定密钥版本信息。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本文将提供一个示例,为您查询密钥 key-hzz630494463ejqjx*的密钥版本信息,密钥版本 ID 为 2ab1a983-7072-4bbc-a582-584b...
限制条件 版本限制:仅堡垒机 企业双擎版 和 国密版 支持。堡垒机实例购买及升级操作,请参见 购买实例 和 升配实例规格。任务限制:改密任务不支持轮转共享密钥。一个主机账户只能关联一个改密任务。前提条件 已在堡垒机导入主机资产并...
通过PCI DSS安全认证,表明企业满足在支付系统安全防护及信息安全领域的能力要求,可为企业客户提供安全、可靠的系统解决方案和能力。认证报告请参见 PCI DSS认证报告。存储加密 Hologres支持通过密钥管理服务KMS(Key Management Service...
为用户主密钥(CMK)创建密钥版本。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口...
TupleType String 是 standard 申请的密钥类型 noncontractual:专业版密钥 standard:标准版密钥 relay:中继密钥 返回数据 名称 类型 示例值 描述 Data String 12345 工单 Id。RequestId String 89EF6CAA-958F-F32C-BE45-FE003C6DE097 ...
前往密钥管理服务控制台的 密钥管理 页面,在顶部菜单栏选择地域后,单击 默认密钥 页签,单击主密钥 操作 列的 启用,完成下述基础配置,其他配置保持默认即可:密钥别名:密钥的别名标识符。高级设置:密钥材料来源。阿里云KMS:密钥材料...
适用于对敏感数据要求较高的场景,例如金融服务、政府、企业级应用等。本文将详细介绍准备加密模型、进行加密部署以及推理的完整流程。使用流程 本方案主要采用以下流程进行安全加密部署和推理:准备加密模型 加密模型:使用Gocryptfs或Sam...
前往密钥管理服务控制台的 密钥管理 页面,在顶部菜单栏选择地域后,单击 默认密钥 页签,单击主密钥 操作 列的 启用,完成下述基础配置,其他配置保持默认即可:密钥别名:密钥的别名标识符。高级设置:密钥材料来源。阿里云KMS:密钥材料...
前往密钥管理服务控制台的 密钥管理 页面,在顶部菜单栏选择地域后,单击 默认密钥 页签,单击主密钥 操作 列的 启用,完成下述基础配置,其他配置保持默认即可:密钥别名:密钥的别名标识符。高级设置:密钥材料来源。阿里云KMS:密钥材料...