在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。client_key_file 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
重要 仅支持购买及启用软件密钥管理实例,不支持购买及启用硬件密钥管理实例。1.210.0及以上版本。alicloud_kms_key 创建并管理密钥。具体操作,请参见 创建密钥。1.85.0及以上版本。alicloud_kms_key_version 创建并管理密钥版本。1.85.0...
升级镜像版本 重要 仅支持升级 软件密钥管理实例,同时仅支持升级镜像版本大于dkms-1.3.0的实例。仅 KMS实例的所有者 支持升级镜像版本。仅支持升级到 镜像的最新版本,不支持指定升级版本。查看KMS实例是否需要升级镜像。登录 密钥管理...
说明 仅支持软件密钥管理实例中的对称密钥。KeyPairSpec string 是 RSA_2048 指定生成的数据密钥对的类型。取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。...
说明 仅支持软件密钥管理实例中的对称密钥。KeyPairSpec string 是 RSA_2048 指定生成的数据密钥对的类型。取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。...
说明 仅支持软件密钥管理实例中的对称密钥。KeyPairSpec string 是 RSA_2048 指定生成的数据密钥对的类型。取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。...
仅软件密钥管理实例中的对称密钥支持创建密钥版本,且密钥状态必须处于启用中。您可以调用 DescribeKey 接口查询密钥状态。每创建一个密钥版本,就会消耗一个密钥额度。本文将提供一个示例,为密钥 ID 为 key-hzz62f1cb66fa42qo*的密钥创建...
本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
软件密钥管理实例:当镜像版本是2.9.0以下版本时,请升级镜像到最新版本。具体操作,请参见 升级KMS实例的镜像版本。硬件密钥管理实例:请联系阿里云技术支持升级镜像版本。登录 旧版密钥管理服务控制台,关闭密钥和凭据的轮转。说明 不...
仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转...
本文介绍如何购买密码机实例。前提条件 由于密码机实例仅支持通过同VPC下的ECS实例访问,因此购买密码机实例前请完成如下...相关文档 如果您需要购买并配置与KMS硬件密钥管理实例关联的密码机,请参见 配置KMS硬件密钥管理实例的密码机集群。
并使用网络参数启动 resource"alicloud_kms_instance""default"{ timeouts { delete="20m"#给删除加上超时时间 }#软件密钥管理实例 product_version="3"vpc_id=alicloud_vpc.vpc.id#规定 KMS 实例所在的可用区,使用前面获取的可用区 ID ...
Parameter.1.Value String 是 3 取值如下:1:硬件密钥管理实例 3:软件密钥管理实例 Parameter.2.Code String 是 Region 表示设置KMS实例的地域。Parameter.2.Value String 是 cn-shanghai 可通过 DescribeRegions 接口获取。Parameter.3....
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。架构示例 KMS集成密码机...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFile 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID或单击操作列 详情,在 详情 页,实例CA证书 区域单击 下载 并妥善保管。CA证书下载后文件名默认为PrivateKmsCA_kst-*.pem。获取实例VPC地址。在...
获取 KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。将 实例VPC地址 中的 https:// 去掉,即KMS实例域名地址(也称为KMS实例Endpoint)。...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ca 实例CA证书是为保障生产环境通信安全,其重要作用在于验证SSL/TLS证书的有效性,建议您始终保持此功能开启...
仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
在企业环境中,各账号分别独立管理密钥会导致管理成本增加,并且安全策略难以统一。KMS 实例的多账号共享功能允许企业将单一...设置密钥轮转 设置计划删除密钥 开启删除保护 创建并管理密钥别名 添加并管理密钥标签 密码运算 无 凭据管理 创建...
保护级别的为HSM的密钥,如果迁移到软件密钥管理实例,保护级别会变更为SOFTWARE。当Terraform检测到代码所描述的配置与实际基础设施对象存在差异时,便会制定变更计划以更新基础设施对象,从而使其与代码描述的状态相匹配。这会导致迁移的...
KMS实例通过 应用接入点 验证调用者的身份信息和访问权限。通过KMS实例SDK调用KMS实例时,您...KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。
KMS实例通过 应用接入点 验证调用者的身份信息和访问权限。通过KMS实例SDK调用KMS实例时,您...KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。
KMS实例通过 应用接入点 验证调用者的身份信息和访问权限。通过KMS实例SDK调用KMS实例时,您...KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。
KMS实例通过 应用接入点 验证调用者的身份信息和访问权限。通过KMS实例SDK调用KMS实例时,您...KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。
KMS实例通过 应用接入点 验证调用者的身份信息和访问权限。通过KMS实例SDK调用KMS实例时,您...KMS实例域名地址 在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。
软件密钥管理实例 支持手动立即升级,也支持自定义升级时间到期自动升级。详细介绍,请参见 升级KMS实例的镜像版本。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。定位到目标实例,单击 操作 列的 ...
如果您的实例是 KMS 软件密钥管理实例,建议您在释放前对实例资源进行备份,备份后的资源可进行恢复。具体操作,请参见 备份管理。释放按量付费实例后,由于计费周期为按天计费,次日 12:00 前会推送前一天账单。释放前建议您在控制台查看...
通过Terraform配置 具体操作,请参见 通过Terraform购买并启用软件密钥管理实例。后续操作 选择合适的集成方式访问KMS实例,KMS提供 阿里云SDK、凭据SDK、KMS Agent、KMS实例SDK(不推荐)来集成KMS实例的密钥或凭据。若您想了解更多KMS接...
alicloud_kms_instance:购买并启用KMS软件密钥管理实例。alicloud_kms_key:创建并管理应用身份凭证。alicloud_kms_alias:创建并管理别名。通过Terraform创建凭据 重要 建议您对secret_data(凭据值)设置 sensitive=true 以避免将敏感的...
2"}#创建KMS软件密钥管理实例,并使用网络参数启动 resource"alicloud_kms_instance""default"{#软件密钥管理实例 product_version="3"vpc_id=alicloud_vpc.vpc.id#规定 KMS 实例所在的可用区,使用前面获取的可用区 ID zone_ids=[...
例如:您购买了 计算性能 规格为1000(次/秒)的软件密钥管理实例,可以设置连续3个周期实例总分钟请求数阈值到达54,000(1000次/秒*60秒*90%)时进行预警,表示该指标的平均值已经超过了实例性能所能承受的90%,此时建议您升级实例的规格...
您也可以创建一个新的软件密钥,具体操作请参见 创建软件密钥。RAM角色ARN:表格存储通过RAM角色扮演的方式调用密钥管理服务进行数据加密和解密,您需要创建一个RAM角色并为其授权。创建RAM角色。登录 访问控制RAM控制台。单击 身份管理 ...
variable"pending_window_in_days"{ default="7"}#如果您的kms实例是软件密钥管理实例,则这个参数必须设定为SOFTWARE#如果您的kms实例是硬件密钥管理实例,则这个参数必须设定为HSM variable"protection_level"{ default="SOFTWARE"}#您的...
密钥管理服务 KMS(Key Management Service)费用 用于存储加密的KMS的费用,需要购买软件密钥管理实例或硬件密钥管理实例。关于KMS的更多计费信息,请参见 产品计费。注意事项 用于加密的密钥需处于 启用中 状态,避免因KMS实例到期不可用...
如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。关于使用KMS的更多计费信息,请参见 产品计费。使用限制 限制项 说明 实例规格 加密系统盘或通过快照创建...
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的KMS实例类型支持的地域和可用区不同。本文介绍KMS实例支持的地域及可用区。KMS软件密钥管理实例 公有云 中国地区 地域 地域ID 可用区 可用区ID 华东1(杭州)...
密钥管理类型 KMS密钥的规格 包装公钥类型 加密算法 软件密钥 RSA_2048 RSA_3072 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD:具体加密过程,请参见 示例:使用...
密钥管理类型 KMS密钥的规格 包装公钥类型 加密算法 软件密钥 RSA_2048 RSA_3072 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD:具体加密过程,请参见 示例:使用...