数据管理DMS数仓开发通过项目空间、业务场景和任务流三级目录讲行项目管理,同时支持数仓分层管理,有利于清晰地管理某一情景下的数据仓库管理需求,充分满足各类复杂的数仓开发和管理需求。项目空间是数仓开发、管理和运维的基本单位。...
尊敬的阿里云用户,您好:为了提供更优质的服务,阿里云KMS计划于2024年05月06日09:00~2024年05月10日18:00发布KMS软件密钥管理实例的免费自动备份功能,为您提供更好的产品体验。具体说明如下:2024 年04月26 日00:00之后新创建的软件密钥...
自动备份:2024年04月26日00:00之后新创建的软件密钥管理实例,启用软件密钥管理实例后,KMS会自动创建一个备份,用于备份该软件密钥管理实例的数据。更多信息,请参见【公告】KMS软件密钥管理实例支持免费自动备份功能。说明 建议您优先...
这样,操作人员能够使用凭据,但无法看到凭据的具体内容,满足“可用不可见”的凭据安全管理需求,有效降低凭据泄露的风险。您在KMS中对凭据进行统一管理,云产品在需要您提供凭据的功能中,允许您选择使用KMS中的凭据。之后,云产品从KMS...
什么是角色管理 角色往往是基于业务管理需求而预先在系统中设定好的权限范围,每个角色对应明确的系统权限。在智能对话分析中,通过点击“系统管理 角色管理”,即可以分配不同用户到不同的角色权限,因此能方便高效地完成用户的管理配置...
数据管理DMS开放了系统层面的配置,管理员角色可通过对这些配置进行更改,来实现更灵活的管理需求。本文档介绍配置管理的方法。前提条件 系统角色为管理员。查看系统角色的具体步骤,请参见 查看我的系统角色。操作步骤 登录 数据管理DMS 5...
例如:配置审计集成资源目录后,管理账号可以在可信服务配置审计中查看所有成员的资源列表、资源配置历史和资源合规状态,并监控资源配置合规性。可信服务使用流程 您可以通过控制台或API使用可信服务。下面以控制台为例说明使用流程。在 ...
支持通过API、阿里云ROS或Terraform等运维编排工具,满足中心化、规模化的安全管理需求。应用场景 以托管您自建数据库的用户名和口令为例,为您介绍基本的凭据托管和使用场景。说明 如果您使用的是RDS数据库,更推荐您使用RDS凭据,具体请...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFile 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
当您需要批量对ECS实例中软件进行管理时,通过OOS提供的批量管理软件功能可以轻松解决。当前支持管理阿里云提供的公共扩展程序(例如WordPress一键安装扩展程序、LAMP环境一键安装等)和自定义扩展程序。操作步骤 进入 自动化任务 常用运维...
操作步骤 购买并启用KMS实例(软件密钥管理实例或硬件密钥管理实例)。具体操作,请参见 购买和启用KMS实例。在KMS实例中创建 对称密钥,对数据进行加密和解密。具体操作,请参见 创建密钥。创建应用接入点AAP,并在应用接入点中创建Client...
本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。clientKeyContent 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
重要 仅支持购买及启用软件密钥管理实例,不支持购买及启用硬件密钥管理实例。1.210.0及以上版本。alicloud_kms_key 创建并管理密钥。具体操作,请参见 创建密钥。1.85.0及以上版本。alicloud_kms_key_version 创建并管理密钥版本。1.85.0...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFilePath 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。client_key_file 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,将密钥和凭据安全地存储在您独享的KMS实例中,具备高度的可扩展性和安全性。硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密服务中的密码机(HSM)集群提供...
升级镜像版本 重要 仅支持升级 软件密钥管理实例,同时仅支持升级镜像版本大于dkms-1.3.0的实例。仅 KMS实例的所有者 支持升级镜像版本。仅支持升级到 镜像的最新版本,不支持指定升级版本。查看KMS实例是否需要升级镜像。登录 密钥管理...
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。表示支持,表示不支持。对比项 子项 默认密钥 软件密钥管理实例 硬件密钥管理实例 ...
KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后,将密钥通过备份恢复的方式迁移过去。以将A地域的KMS实例A中的密钥,迁移到B地域的KMS实例B中为例进行介绍。在B地域,创建并启用KMS实例B。具体操作,请参见 购买和...
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
重要 如果密钥为软件密钥管理实例的对称密钥,且开启了自动轮转,生成数据密钥时请使用AdvanceGenerateDataKey,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。请求参数 名称 类型 是否必选 示例值 描述 KeyId string ...
实例说明:实例数量:限试用1个KMS软件密钥管理实例。企业如果有多个阿里云账号,仅允许其中一个阿里云账号试用。实例配额:包含1,000个密钥和100个凭据。试用到期说明:免费周期:1个月。试用到期:可通过续费将实例转为包年包月付费版,...
2023年02月 功能概述 发布时间 发布地域 相关文档 发布新版控制台,支持创建和管理软件密钥、硬件密钥、默认密钥,支持创建和管理凭据。2023-02-09 全部地域 什么是密钥管理服务 密钥服务概述 凭据管理概述 2022年01~2022年12月 2022年11月...
使用限制 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。请求参数 名称 类型 是否必选 示例值 描述 KeyId string 是 key-hzz62f1cb66fa42qo*密钥的...
解决方案 请联系企业IT或安全管理员,在安全软件的管理控制台中,将SASE客户端的相关进程添加至 白名单(或信任列表/排除项)。需要添加的进程列表,可从SASE产品文档或管理后台获取。代理软件及其他 冲突原因 此类软件通过修改系统代理...
待迁移密钥规格 软件密钥管理实例 硬件密钥管理实例 Aliyun_AES_256(单版本)√Aliyun_AES_256(多版本)√RSA_2048(单版本)√EC_P256(单版本)√EC_P256K(单版本)√密钥保护级别为硬件(HSM)重要 仅 中国内地 的密钥支持迁移,非...
仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceDecrypt 将使用KMS密钥加密的密文解密为明文。仅当密钥为软件密钥管理实例的对称密钥时支持使用该接口。AdvanceGenerateDataKey 用于生成数据密钥。仅当密钥为软件密钥管理...
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
仅支持启用软件密钥管理实例,不支持启用硬件密钥管理实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ClientKeyFile 即应用身份凭证的路径。创建ClientKey后浏览器会自动下载,文件名默认为 clientKey_*.json。...
提示“没有权限进行这个操作”实例管理常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例...
在 实例管理 页面,单击 软件密钥管理 或 硬件密钥管理 页签后,选择目标KMS实例。单击实例ID进入到详情页,查看 实例VPC地址。ca 实例CA证书是为保障生产环境通信安全,其重要作用在于验证SSL/TLS证书的有效性,建议您始终保持此功能开启...
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
重要 如果您使用KMS软件密钥管理实例中的对称密钥,且密钥开启了自动轮转,加密时请使用AdvanceEncrypt,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理...
使用说明 仅当密钥为KMS软件密钥管理实例中的对称密钥时,支持使用本接口。关于密钥规格、加密模式以及密钥版本的详细信息,请参见 密钥管理类型和密钥规格。AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt...
使用限制 用户自建应用程序通过KMS进行信封加密时,仅可使用软件密钥管理实例或硬件密钥管理实例中的对称密钥,可选择的密钥规格如下。软件密钥管理实例:Aliyun_AES_256。硬件密钥管理实例:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_...
仅默认密钥、软件密钥管理实例中的对称密钥支持周期性自动轮转。默认密钥轮转为增值服务,需要您单独付费购买。软件密钥轮转消耗 KMS 实例的密钥配额,每个密钥版本消耗一个配额,例如密钥有 V1、V2、V3 三个密钥版本,则消耗 3 个密钥配额...
如果您的实例是 KMS 软件密钥管理实例,建议您在释放前对实例资源进行备份,备份后的资源可进行恢复。具体操作,请参见 备份管理。释放按量付费实例后,由于计费周期为按天计费,次日 12:00 前会推送前一天账单。释放前建议您在控制台查看...
软件密钥管理实例 支持手动立即升级,也支持自定义升级时间到期自动升级。详细介绍,请参见 升级KMS实例的镜像版本。登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。定位到目标实例,单击 操作 列的 ...