关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。注意事项 所有请求参数使用Protocol Buffers编码后(即Request Body),内容长度不能超过3 MB,超过3 MB后服务端会拒绝处理并返回HTTP 413状态码。建议单次...
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口仅支持通过共享网关调用,不支持...
使用非对称密钥进行验签。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名访问 KMS...
使用对称密钥将明文加密为密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名...
调用Encrypt接口使用对称密钥将明文加密为密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细...
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。步骤一:购买KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择...
随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
创建一个主密钥。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。阿里云 KMS 支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI ...
调用AsymmetricVerify接口使用非对称密钥进行验签。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的KMS密钥和公钥加密后,返回使用KMS加密后的数据密钥密文,以及使用公钥加密后的数据密钥密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用...
说明 PolarDB 并不会更新自定义密钥的主密钥版本,您可以手动更新密钥版本,具体操作请参考 密钥轮转。密钥轮转后,新建加密表会采用新的密钥进行加密,原有加密表中的数据不发生任何变化仍保持原密钥加密。数据轮转是将表中数据解密后再用...
调用CreateKey接口创建一个主密钥。阿里云KMS支持常见的对称密钥规格和非对称密钥规格。具体内容,请参见 密钥管理类型和密钥规格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS...
查询用户主密钥(CMK)详情。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本文将提供一个示例,为您查询 ID 为 key-hzz630494463ejqjx*的用户主密钥的详情,包括创建者、创建时间、密钥状态、...
生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。...
调用DescribeKey接口查询用户主密钥(CMK)详情。本文将提供一个示例,为您查询ID为 key-hzz630494463ejqjx*的用户主密钥的详情,包括创建者、创建时间、密钥状态、删除保护状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,...
使用传入的公钥加密导出数据密钥。接口说明 注意事项 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:通过公网、VPC 域名...
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
查询用户KMS密钥列表。如果是第一次访问,将尝试创建一个EDS的服务密钥,并返回结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
本文介绍Terraform的基本概念和针对 密钥管理服务 KMS(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行...
false 返回参数 名称 类型 描述 示例值 object KeyVersionId string 主密钥下用于解密密文的密钥版本标识符。2ab1a983-7072-4bbc-a582-584b5bd8*KeyId string 解密密文使用的主密钥 ID。主密钥的全局唯一标识符。202b9877-5a25-46e3-a763-e...
返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5bd8*主密钥下用于解密密文的密钥版本标识符。KeyId String 202b9877-5a25-46e3-a763-e20791b5*解密密文使用的主密钥ID。主密钥的全局唯一标识符。...
当 resource_id 对应的资源为密钥时,且密钥为硬件密钥时,Index存在有效值。{"key_id":"","key_version_id":"key-gzz64675a2ekoi4qj*-njscfe*","index":""} share_gateway_api_name 仅当通过KMS服务Endpoint发起的请求时,本字段存在有效...
PolarDB PostgreSQL版 TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB 不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB 使用。注意事项 TDE功能...
PolarDB PostgreSQL版(兼容Oracle)TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权PolarDB使用。注意事项...
获取非对称密钥的公钥。可以在本地使用公钥进行加密、验签。接口说明 RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见 访问控制。本接口可以通过共享网关或专属网关调用。详细介绍,请参见 阿里云 SDK。共享网关:...
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
获取非对称密钥的公钥。可以在本地使用公钥进行加密、验签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
前提条件 已创建企业版实例,且您的实例必须为高级版。具体操作,请参见 创建企业版实例。已开通密钥管理服务,具体操作,请参见 开通密钥管理服务。创建非对称密钥 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。...
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
具体操作,请参见 使用企业版实例构建镜像。执行如下命令将Docker镜像推送到您创建的镜像仓库中。代码示例以命名空间是dkms、镜像仓库是dkmsca为例,您可以根据实际情况修改代码示例。docker login-username=xxxxxxx {instanceId}-registry...
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
在 容器计算服务 ACS(Container Compute Service)中,您可以使用在阿里云 密钥管理服务 KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACS集群中的Kubernetes Secret密钥...
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。前提条件 条件项 ...
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。前提条件 条件项 ...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...
加密密钥通过密钥管理服务(KMS)统一管理,您可以对有敏感数据的目录设置加密策略,然后就可以透明地在该目录下加密写入的数据和解密读取的数据,无需更改您的代码。前提条件 已创建集群,详情请参见 创建集群。已开通密钥管理服务(KMS)...