方式一:设置基于身份的策略 KMS内置了系统权限策略,可以直接绑定到RAM用户或RAM角色,详细介绍,请参见 密钥管理服务系统权限策略参考。您也可以自定义权限策略。方式二:设置基于资源的策略 KMS支持基于资源的策略,即为单个密钥和凭据...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营 日志服务。选择实例ID后,单击 立即购买,日志分析 选择 开启,并选择 日志存储容量。仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。开启日志服务后,...
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
如果在使用 密钥管理服务 KMS(Key Management Service)的过程中有任何疑问或建议,您可以通过不同渠道联系到我们。售前咨询 在购买阿里云产品前,可通过以下渠道了解或咨询产品信息:拨打阿里云售前电话:400-801-3260,根据电话提示转到...
操作步骤 登录 密钥管理服务控制台。在左侧导航栏,单击 专属KMS,在 专属KMS 页面单击 购买专属KMS。在购买页面,设置相关参数。配置项 说明 版本 实例版本。取值:基础版、标准版。地域 根据需要选择专属KMS实例所在地域。定制实例 一个...
开启公网访问 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在实例列表中,单击目标实例ID,在详情页面的 RD多账号 区域,打开公网访问开关。说明 当KMS实例共享给多个阿里云账号时,可针对每个账号...
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。凭据名称在当前地域内唯一。...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。在 通用凭据 页签,定位到您的目标凭据,单击凭据名称或 操作 列的 详情。在详情页面下方的 凭据策略 区域,查看策略详情。按图形策略展示:展示您设置...
操作步骤 通过控制台配置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 实例管理 页面,单击对应的实例页签。定位到目标KMS实例,单击 操作 列的 详情,在页面最下方单击 多VPC 页签。单击 配置...
访问KMS实例 时出现unable to find valid certification path to requested target报错 可能原因一:下载CA证书时,未选择正确的KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 实例管理 ...
尊敬的阿里云用户,您好:为了向您提供更完善的数据加密解决方案和产品体验,阿里云计划于2024年06月30日~2024年09月30日期间,将 加密服务 HSM(Cloud Hardware Security Module)与 密钥管理服务 KMS(Key Management Service)进行产品...
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和...相关文档 使用操作审计查询密钥管理服务的操作事件 日志服务概述
方式一:快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS...
详细内容,请参见 密钥管理服务支持被审计的事件说明、使用操作审计查询密钥管理服务的操作事件。KMS支持和日志服务集成,记录应用接入点中ClientKey的调用情况。您可以在日志服务查看近180天的日志,在搜索框中直接输入ClientKey的Key ID...
步骤一:启用默认主密钥 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 密钥管理。在密钥管理页单击 默认密钥,点击主密钥操作栏的 启用 按钮。为主密钥取名 alias/main。说明 您的默认密钥中的主密钥只能用于...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS实例所在的地域。在左侧导航栏,单击 专属KMS。在 专属KMS 页面,找到目标专属KMS实例,在 操作 列单击 详情。在 应用接入指南 区域,单击 快速创建应用接入点。在 快速...
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
尊敬的阿里云用户,您好:为了向您提供更完善的数据加密解决方案和产品体验,阿里云计划于2024年06月30日~2024年09月30日期间,将 加密服务 HSM(Cloud Hardware Security Module)与 密钥管理服务 KMS(Key Management Service)进行产品...
DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态 查询当前阿里云账号的密钥管理服务状态。OpenKmsService 为当前阿里云账号开通密钥管理服务 为当前阿里云账号开通密钥管理服务。实例管理 API 标题 API概述 ...
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到计划删除的密钥,在右侧 操作 列选择 更多 计划删除密钥。在 计划删除密钥 对话框,填写 预删除周期。预删除周期 取值为:...
步骤一:创建 PolarDB 凭据 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击 数据库凭据 页签,选择 实例ID 后,单击 创建凭据 创建单个凭据,完成各项配置后单击 确定。主要配置项如下:配置项 ...
凭据账密轮转 数据源的帐密轮转功能由KMS密钥管理服务提供,有两种轮转方式:定时轮转:创建凭据时可以设置定时轮转周期,到时会自动轮转 立即轮转:当出现帐密泄漏或者其他需要实时轮转时可以KMS凭据管理控制台进行立即轮转。当KMS凭据...
查询KMS实例所在的VPC 方式一:通过控制台查询 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。定位到目标实例,单击 操作 列的 详情。在 资源共享 页签中,单击 多VPC 页签,页面下方带有 图标的即...
方式一:设置基于身份的策略 KMS内置了系统权限策略,可以直接绑定到RAM用户或RAM角色,详细介绍,请参见 密钥管理服务系统权限策略参考。您也可以自定义权限策略。方式二:设置基于资源的策略 KMS支持基于资源的策略,即为单个密钥和凭据...
密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。开发工具 说明 KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。KMS SDK特点如下:结合阿里云SDK核心库(SDK Core)...
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。在 凭据管理 页签,定位到您的目标凭据,单击凭据ID或 操作 列的 详情。在详情页面下方的 凭据策略 区域,单击 设置凭据策略,完成设置...
快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS实例)...
快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS实例)...
快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS实例)...
快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS实例)...
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。其中凭据相关的事件有:GetSecretValue,DescribeSecret,ListSecretVersionIds,PutSecretValue,UpdateSecret,UpdateSecretVersionStage,...
管理与维护 修改共享单元的资源使用者(实例使用者)在密钥管理服务控制台操作 实例拥有者 登录密钥管理服务控制台,在顶部菜单栏选择地域信息后,在左侧导航栏单击 实例管理。在 实例管理 页面,根据KMS实例类型,单击 软件密钥管理 页签...
快速创建 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入 接入点。在 应用接入 页签,单击 创建应用接入点,在 创建应用接入点 面板完成各项配置。配置项 说明 创建模式 选择 快速创建。作用域(KMS实例)...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...
本文为您介绍密钥管理服务KMS(Key Management Service)的使用限制。KMS是一个区域化的服务,在不同地域的使用限制相对独立。关于KMS支持的地域,请参见 支持的地域。资源配额 KMS设置了资源配额,为您提供快速而具有弹性的服务。某些资源...
为单个凭据配置标签 方式 操作 方式一:在 凭据管理 页面配置标签 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 凭据管理。单击相应的凭据类型页签,选择 实例ID 后,定位到目标凭据,单击标签列的 图标。单击...