问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”在新版控制台找不到已创建的凭据 KMS如何保障凭据...
典型场景 凭据消费者和凭据产生者可以通过凭据管家,实现凭据相关功能。凭据管家:托管凭据。例如:Secret管理API对凭据进行托管。凭据消费者:需要使用凭据的应用。例如:业务端应用调用 GetSecretValue 接口获取最新的凭据值。凭据产生者...
本文介绍如何在堡垒机控制台管理登录ECS实例的凭据。凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...
部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据...
通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题。本文介绍如何同步已托管的资产凭据以及管理凭据。使用限制 仅支持同步已托管资产的凭据。已安装云安全中心Agent插件,详情请参见 安装...
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的 集中...
KMS可以对ECS凭据设置周期性自动轮转,由于堡垒机会实时从KMS获取凭据版本为ACSCurrent的凭据值,设置轮转不会对堡垒机远程连接ECS服务器有影响。关于凭据版本的详细介绍,请参见 凭据管理概述。堡垒机使用ECS凭据远程连接服务器的整体流程...
RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证,避免硬编码AccessKey导致泄露。本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用...
凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除定期轮转外,凭据管家还支持立即轮转,在RAM凭据泄漏情况下快速更换AccessKey。使用动态RAM凭据 使用动态RAM凭据,您无需在应用...
您可以在凭据策略中添加或删除RAM用户、RAM角色,以设置凭据的管理员和使用者。本文介绍如何设置凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行设置。创建时设置,请参见 管理及使用...
凭据策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS凭据,KMS实例中的每个凭据必须有且只有一个凭据策略。本文介绍凭据策略的详细信息。凭据策略与访问控制RAM的权限策略的关系 凭据策略支持将当前...
本文介绍如何查看凭据的凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行修改,具体请参见 管理及使用凭据、设置凭据策略。通过控制台查看 以通用凭据为例,为您介绍如何查看凭据策略。...
调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则KMS默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,...
调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则KMS默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的 kms:Decrypt 权限。本文将提供一个示例,...
调用PutSecretValue接口为凭据存入一个新版本的凭据值。说明 每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。此接口用于存入新版本的凭据值,而不能用于修改已有版本的凭据值。默认情况下,新存入的凭据值被标记为...
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求参数 名称 类型 是否必选 示例值 描述 SecretName string 是 secret001 凭据名称。VersionStage String 否 ACSCurrent 版本状态。如果指定该参数,则凭据管家返回被标记为指定状态的...
调用PutSecretValue接口为凭据存入一个新版本的凭据值。说明 每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。此接口用于存入新版本的凭据值,而不能用于修改已有版本的凭据值。默认情况下,新存入的凭据值被标记为...
凭据管理 创建凭据√查看凭据元数据 删除凭据 设置凭据轮转 添加并管理凭据标签√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据 获取凭据值-√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据...
凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。主要适用于...
针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建全托管RDS凭据,设置自动...
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求消息定义 message GetSecretValueRequest { string SecretName=1;string VersionStage=2;string VersionId=3;bool FetchExtendedConfig=4;} 请求参数 名称 类型 是否必选 示例值 ...
创建凭据并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个...
创建凭据并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个...
ALIYUN:KMS:Secret类型用于创建凭据,并存入凭据的初始版本。语法 {"Type":"ALIYUN:KMS:Secret","Properties":{"VersionId":String,"SecretName":String,"Description":String,"SecretDataType":String,"SecretData":String,"VersionStages...
获取凭据值频率较低 需要对凭据进行创建、删除、增加新版本的凭据值等操作 凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据。在客户端周期性或者频繁获取凭据值 ...
您在使用阿里云产品的SDK时,如果引入匹配此SDK的托管凭据插件,则可以通过托管RAM凭据的名称使用RAM用户的AccessKey,而无需关心AccessKey是什么,或者它是否被轮换。工作原理 应用程序使用托管凭据插件后,只需要引用托管RAM凭据(RAM...
创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用 CreateSecret 接口创建通用凭据,KMS凭据管家会使用系统默认加密的方式保护凭据值。aliyun kms CreateSecret \-SecretName db_cred \-SecretData"{\"uname\":\"alice\...
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏左上角处,选择地域。在 实例列表 页面,找到待连接的实例,...
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
本文介绍凭据获取及使用建议。凭据是指用户证明其身份的一组信息。用户在系统中进行登录时,需要提供正确的凭据才能验证身份。常见的凭据类型有:阿里云主账号和RAM用户的永久凭据 AccessKey(简称AK)。一组由AccessKey ID和AccessKey ...
凭据一旦发生泄露,会给云上资源和用户业务带来很大的安全隐患。本文为您介绍常见的凭据安全使用方案。常见的凭据类型有AccessKey(简称:AK)、临时安全令牌STS Token,更多信息请参见 凭据。常见的凭据泄露案例 很多开发者直接将...
凭据管理概述 ISV服务集成KMS凭据管理方案 用户可在KMS中管理凭据,并授权ISV服务使用凭据,KMS充当了ISV服务和用户中间的第三方安全保护机制,使用户和ISV服务可以各司其职,共同保证系统的安全性。用户角色 说明 参考文档 用户的管理员 ...
您可以通过Terraform创建并管理凭据。本文以创建凭据为例进行介绍。概述 KMS使用指定的密钥对凭据进行加密保护,因此在创建凭据前,请先创建密钥。关于凭据的更多信息,请参见 凭据管理概述。了解更多关于凭据的Terraform配置信息,请参见 ...
调用DescribeSecret接口查询凭据的元数据信息。此接口返回指定凭据的元数据信息,不返回凭据值。本文将提供一个示例,查询一个名称为 secret001 凭据的元数据信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
调用DescribeSecret接口查询凭据的元数据信息。此接口返回指定凭据的元数据信息,不返回凭据值。本文将提供一个示例,查询一个名称为 secret001 凭据的元数据信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
KMS支持和操作审计、日志服务集成,记录密钥和凭据使用过程中的各种事件,用于故障排除、安全监控等。本文介绍如何查询密钥以及凭据的使用记录。背景信息 通常我们将密钥和凭据的事件分为两部分,一部分是管控类操作,例如密钥的创建、删除...
本文为您介绍调用OpenAPI的三个必要信息:身份、凭据、授权。背景信息 对于不需要验证身份的 OpenAPI,系统认为其调用者是一个匿名用户,无需确认用户身份和鉴权,但需要进行流量控制。身份、凭据、授权 身份、凭据和授权是互联网安全中的...
在Workbench中新增凭据 以下操作指导您在Workbench中如何新增凭据,登录ECS实例时通过凭据进行身份认证。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在实例列表页面,找到需要连接...