密钥管理服务 KMS(Key Management Service)不提供创建实例的接口。您可以通过调用阿里云交易和账单管理API提供的CreateInstance接口来创建KMS实例。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务...
EOS影响 2025年09月30日起,KMS共享版资源释放,控制台入口关闭且功能不可用。重要 KMS共享版资源包含密钥、凭据、证书。密钥、凭据支持迁移到KMS实例中,但由于KMS实例已不再提供证书的管理功能,因此证书不支持迁移。在KMS共享版EOS后,...
支持使用密钥管理服务平台SDK调用OpenAPI,密钥管理服务平台SDK支持的语言及依赖安装方法请参考 KMS SDK。阿里云CLI 阿里云命令行工具可以帮助您在使用命令行终端时,使用 aliyun 命令与阿里云服务进行交互,管理云服务资源。有关阿里云CLI...
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营 日志服务。选择实例ID后,单击 立即购买,日志分析 选择 开启,并选择 日志存储容量。仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。开启日志服务后,...
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
密钥管理服务KMS(Key Management Service)面向阿里云产品提供默认加密能力,加密时您可以使用云产品默认创建的服务密钥,也可以使用在KMS中自行创建的密钥。本文介绍云产品集成KMS加密的优势以及加密机制等。阿里云产品集成KMS加密的优势...
授权加密服务投递日志。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
密钥管理服务 KMS(Key Management Service)不提供为实例续费的接口。您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为KMS实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询...
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
密钥管理服务 KMS(Key Management Service)不提供为实例设置自动续费的接口。您可以通过调用阿里云交易和账单管理API提供的SetRenewal接口为KMS实例设置自动续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,...
阿里云SDK用于调用OpenAPI,帮助您构造HTTPS请求以管理KMS资源。本文介绍阿里云SDK支持的语言类型、下载和安装信息及身份认证信息。阿里云SDK介绍 应用程序集成阿里云SDK...关于权限策略的详细信息,请参见 密钥管理服务自定义权限策略参考。
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营 灾备管理 跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
操作类型 说明 管控类操作 例如管理密钥、凭据、标签、别名等资源,仅支持使用OpenAPI。接口列表,请参见 OpenAPI概览。业务类操作 密码运算操作:仅支持使用实例API。接口列表,请参见 实例API概览。获取凭据值:可以使用实例API...
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
本文为您介绍 密钥管理服务 KMS(Key Management Service)的新功能发布记录。2024年06月 功能概述 发布时间 发布地域 相关文档 数据管理 DMS(Data Management)支持使用KMS凭据登录数据库。2024-06-03 全部地域 数据管理DMS集成RDS凭据 ...
操作步骤 通过控制台启用软件密钥管理实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源 实例管理。在 软件密钥管理 页签,定位到目标KMS软件密钥管理实例,单击 操作 列的 启用。在 启用KMS实例 面板,完成...
如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料,但必须与之前的密钥材料相同。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用、高可靠以及低成本等优势。多集成 身份认证与访问控制 KMS借助于身份认证机制(AccessKey)来鉴别请求的...
使用说明 重要 仅支持KMS软件密钥管理实例使用本接口,不支持KMS硬件密钥管理实例。本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用...
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
查询指定密钥的密钥策略。说明 由于密钥策略名称仅支持设置为default,因此查询时密钥策略名称(PolicyName)仅支持输入default,否则会提示 Not Found。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
调用CancelKeyDeletion接口撤销密钥删除。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
公有云 中国地区 地域 地域ID 可用区 可用区ID 华东1(杭州)cn-hangzhou 可用区E、可用区F、可用区G、可用区H、可用区I、可用区J、可用区K cn-hangzhou-e、cn-hangzhou-f、cn-hangzhou-g、cn-hangzhou-h、cn-hangzhou-i、cn-hangzhou-j、...
如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度。取值:1~1024。单位:字节 EncryptionContext Map 否 {"Example":"Example"} key/value对的...
本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解和使用KMS。密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥...
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击目标密钥名称。在 密钥详情 区域,单击 开启删除保护。说明 您也可以单击 关闭删除保护,为密钥关闭删除保护。在...
如果两者都不指定,KMS生成256位的数据密钥;如果两者都被指定,KMS会忽略KeySpec参数。NumberOfBytes Integer 否 256 指定生成的数据密钥的长度。取值:1~1024。单位:字节 EncryptionContext Map 否 {"Example":"Example"} key/value对的...
解密密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
调用CancelKeyDeletion接口撤销密钥删除。当密钥删除的申请撤销成功以后,密钥会处于启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...
通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在 创建密钥 对话框,设置 KMS实例、密钥类型、密钥用途、别名、保护级别、...
解密密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。...请求被拒绝,原因是密钥状态为不可用。访问 错误中心 查看更多错误码。
将主密钥加密的数据或者数据密钥在KMS内部使用其它的主密钥进行重新加密。ReEncrypt权限设置如下:需要有操作源主密钥的kms:ReEncryptFrom权限。需要有操作目的主密钥的kms:ReEncryptTo权限。可以设置kms:ReEncrypt*用于表示上述两个操作的...
应用场景 KMS会在以下场景中,为您自动创建服务关联角色并进行授权:场景一:启用KMS实例时 KMS会自动创建服务关联角色 AliyunServiceRoleForKMSKeyStore,用于允许KMS访问ECS、VPC、日志服务等服务。该服务关联角色会自动授权权限策略 ...
关于别名的详细介绍,请参见 管理密钥别名。说明 访问其他阿里云账号下的密钥时,必须输入密钥ARN。密钥ARN的格式为 acs:kms:${region}:${account}:key/${keyid}。KeyVersionId String 是 2ab1a983-7072-4bbc-a582-584b5bd8*密钥版本的全局...
关于别名的详细介绍,请参见 管理密钥别名。说明 访问其他阿里云账号下的密钥时,必须输入密钥ARN。密钥ARN的格式为 acs:kms:${region}:${account}:key/${keyid}。KeyId、SecretName和CertificateId必须且只能指定其中一个参数。Tags ...
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...