您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 ...
禁用后,使用该 SCIM 密钥的同步任务将会失败。您也可以再次调用本 API 启用 SCIM 密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专...
禁用密钥 密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州...
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的...如果您有删除密钥方面的需求,推荐您使用禁用密钥功能,详情请参见 禁用密钥。适用于 密钥管理服务
关于如何禁用密钥,请参见 禁用密钥。KMS密钥删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 不可以。KMS只支持通过计划删除密钥的方式删除密钥,在您设置的预删除周期后,密钥会被删除且无法恢复。在预删除周期内,您...
禁用一个EIAM应用的客户端密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
建议您在源地域先禁用密钥,最终确认密钥没有调用后,然后计划删除密钥。具体操作,请参见 禁用密钥、计划删除密钥。密钥用途为签名验签(SIGN/VERIFY)在源地域下载主密钥的公钥,保存该公钥直至不再需要使用该公钥进行签名验证。登录密钥...
您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 对运维与安全负责人而言,加密ECS工作负载的资源是研发(DevOps)模式下,简单而有效的安全兜底方案。加密系统盘 由于系统盘包含...
关于如何禁用密钥,请参见 禁用密钥。计划删除密钥的操作,请参见 计划删除密钥 或 ScheduleKeyDeletion。如何判断密钥材料是由外部导入还是由KMS生成?方式一:在密钥管理服务控制台查看。默认密钥:在 密钥管理 页面,单击 默认密钥 页签...
如果您有删除密钥方面的需求,可以通过 DisableKey 禁用密钥。在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为366天。从申请删除主密钥的时刻开始,到删除周期之前,可以通过 CancelKeyDeletion 撤销密钥删除的...
如果您有删除密钥方面的需求,可以通过 DisableKey 禁用密钥。在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为366天。从申请删除主密钥的时刻开始,到删除周期之前,可以通过 CancelKeyDeletion 撤销密钥删除的...
创建密钥 禁用密钥 计划删除密钥 您可以对密钥进行轮转。密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全...
本文档主要介绍监控源的集成步骤,和集成配置的相关...启用、禁用密钥 使用场景:当监控源配置的报警规则与业务不符时,可以临时禁用监控源来避免无效的报警&事件。操作入口:在 集成列表 页面可以对每个已集成的监控源进行启用和禁用操作。
管理和使用密钥 密钥管理服务支持的所有管理类功能和密码运算功能都适用于您在托管密码机中创建的密钥,具体功能如下:密钥状态的开启和禁用 密钥的生命周期管理 密钥的别名管理 密钥的云标签管理 密码运算接口的调用 和其他云产品的集成 ...
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启PolarDB集群会导致PolarDB集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的账号。开通TDE...
用户主密钥,下图② 您自行创建的加密密钥,您对该类型的密钥拥有完全的管理权限,包括创建、轮换和禁用密钥、定义访问控制的能力等。来源一:您在KMS创建的密钥,密钥材料将由KMS生成。来源二:您在KMS创建的密钥,并自行导入了密钥材料。...
请勿在 KMS 平台进行禁用密钥、设置密钥计划删除或者删除密钥的操作,此类操作将导致 TDE 加密功能无法正常开启。当您在 KMS 管理平台创建完密钥后,需要给密钥添加 oceanbase:encryption:true 标签。KMS 只能选择 HSM 的版本。操作步骤 在...
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启RDS实例会导致RDS实例不可用。需要使用主账号或者具有AliyunSTSAssumeRoleAccess权限的账号。说明 关于密钥的相关...
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用主账号或者具有如下...
使用已有自定义密钥时,需要注意:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用,从而使基于该密钥加密备份的实例运维操作失败,可能会影响实例的可用性。基于该加密备份的恢复操作也会失败。需要使用阿里云主账号或者...
使用已有自定义密钥时,需要注意以下几点:禁用密钥、设置密钥删除计划或者删除密钥材料都会造成密钥不可用。撤销授权关系后,重启 PolarDB 集群会导致 PolarDB 集群不可用。需要使用阿里云账号或者具有AliyunSTSAssumeRoleAccess权限的...
如果您有删除密钥方面的需求,可以通过 DisableKey 禁用密钥。KeyPendingImport The request was rejected because the key state is PendingImport 问题原因:KMS服务密钥正处于预导入状态。解决方案:KMS服务密钥正处于预导入状态时,...
2016-08-10 全部地域 EncryptionContext说明 2016年06月 发布版本 功能概述 发布时间 发布地域 相关文档 1.2 支持密钥禁用、启用功能。2016-06-22 全部地域 创建密钥 2016年05月 发布版本 功能概述 发布时间 发布地域 相关文档 1.1 新增...
DisableApplicationClientSecret 禁用一个EIAM应用的客户端密钥 禁用一个EIAM应用的客户端密钥。EnableApplicationClientSecret 启用一个EIAM应用的客户端密钥 启用一个EIAM应用的客户端密钥。ListApplicationClientSecrets 查询一个EIAM...
禁用密钥:在密钥列表 操作 列中,单击目标密钥的 禁用,在弹出对话框中,单击 禁用。启用密钥:在密钥列表 操作 列中,单击目标密钥的 启用,在弹出对话框中,单击 启用。删除密钥:在密钥列表 操作 列中,单击目标密钥的 删除,在弹出...
禁用密钥:在密钥列表 操作 列中,单击目标密钥的 禁用,在弹出对话框中,单击 禁用。启用密钥:在密钥列表 操作 列中,单击目标密钥的 启用,在弹出对话框中,单击 启用。删除密钥:在密钥列表 操作 列中,单击目标密钥的 删除,在弹出...
KMS为您提供密钥的全生命周期管理和安全存储能力,本文介绍如何创建密钥、禁用密钥、开启删除保护、计划删除密钥及为密钥设置标签。创建密钥 默认密钥 默认密钥包含服务密钥、主密钥,服务密钥由云产品创建及管理生命周期,主密钥由您创建...
禁用旧的SCIM密钥。验证使用新的SCIM密钥的SCIM同步任务是否正常运行。如果运行正常,说明新的SCIM密钥已经生效,您可以删除旧的SCIM密钥。如果运行异常,您需要暂时启用旧的SCIM密钥,然后重复上述操作,直至新密钥生效。删除旧的SCIM密钥...
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
在密钥失效前,推荐您使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可恢复。警告 因用户手动创建的BYOK密钥可被用户进行删除、禁用等操作导致密钥失效,当密钥失效后会存在已创建的加密云盘、加密...
用户管理密钥有以下两种来源:在KMS服务中创建的密钥:您可以在KMS服务中创建用户主密钥CMK(Customer Master Key),并对CMK进行配置和管理,包括启用、禁用、删除、密钥轮转等操作。自带密钥BYOK(Bring Your Own Key):为了满足一些...
场景一:查询创建、删除、启用、禁用KMS密钥的记录 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在左侧 查询范围 区域选择目标跟踪名称。在 Default 区域,设置以下查询条件。服务名称 设置为 密钥管理服务(Kms)。事件名称 ...
UpdateSCIMServerCredentialStatus 启用或禁用SCIM密钥 调用UpdateSCIMServerCredentialStatus启用或禁用SCIM密钥。DeleteSCIMServerCredential 删除SCIM密钥 调用DeleteSCIMServerCredential删除SCIM密钥。SetSCIMSynchronizationStatus ...
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被禁用。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
云SSO已与操作审计服务集成,您可以在操作审计中查询用户...UpdateSCIMServerCredentialStatus 启用或禁用SCIM密钥。UpdateUser 修改用户信息。UpdateUserMFAAuthenticationSettings 修改用户MFA独立配置。UpdateUserStatus 修改用户状态。
当密钥处于禁用或待删除状态时,已开启的轮转功能会被停止,当密钥重新启用时,轮转功能会重新启动。密钥的每个密钥版本消耗一个密钥配额。例如密钥有V1、V2、V3三个密钥版本,则该密钥消耗3个密钥配额。本文将提供一个示例,为密钥ID为 ...