说明 如果云盘是加密云盘,使用该云盘创建的快照也是加密快照,加密快照只能选择 加密复制。目标地域 是 选择快照需要复制到的目标地域,加密复制支持同地域或跨地域复制。加密密钥 是 选择加密密钥。在下拉列表中选择默认密钥 Default ...
或共享加密快照、加密镜像给其他阿里云账号时,需先授予被共享账号有访问KMS密钥的权限。本文主要介绍在ECS上使用KMS加密的场景及所需的RAM角色和权限。关于RAM角色的更多介绍,请参见 身份管理。加密ECS资源权限 权限说明 您首次使用KMS的...
加密复制 不启用:如果您的源端快照为加密快照,系统将会使用密钥管理服务KMS在目标地域创建的默认密钥(Default Service CMK)将快照加密复制到目标地域;当源端为非加密快照,则直接复制到目标地域。启用:无论您的源端快照是否为加密...
加密复制 不启用:如果您的源端快照为加密快照,系统将会使用密钥管理服务KMS在目标地域创建的默认密钥(Default Service CMK)将快照加密复制到目标地域;当源端为非加密快照,则直接复制到目标地域。启用:无论您的源端快照是否为加密...
加密快照 加密快照是对加密云盘(包括系统盘和数据盘)存储的加密数据的备份。如果云盘属于加密云盘,其创建的快照将自动继承云盘的加密属性,快照数据在静止存储或传输过程中都处于加密状态。即使快照被复制到其他地域或用于恢复云盘,其...
加密快照使用限制 不支持共享加密密钥是Default Service CMK的加密快照。如果您需要共享此类快照,可以使用 复制快照 功能将服务密钥更换为自定义密钥后再进行共享。通过共享的加密快照创建云盘时必须更换密钥。说明 通过共享来的加密快照...
由于删除、禁用密钥等操作会导致密钥失效,密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。建议您在删除、禁用密钥前,使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可...
由于删除、禁用密钥等操作会导致密钥失效,密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。建议您在删除、禁用密钥前,使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可...
更多信息,请参见 身份管理。基于身份的权限策略 支持授权系统策略和自定义策略两种类型,通过...或共享加密快照、加密镜像给其他阿里云账号时,需先授予被共享账号有访问KMS密钥的权限。更多信息,请参见 通过RAM角色授予访问KMS密钥的权限。
更多信息,请参见 身份管理。基于身份的权限策略 支持授权系统策略和自定义策略两种类型,通过...或共享加密快照、加密镜像给其他阿里云账号时,需先授予被共享账号有访问KMS密钥的权限。更多信息,请参见 通过RAM角色授予访问KMS密钥的权限。
从加密云盘创建的所有快照(即加密快照)。计费 ClickHouse侧,云盘加密为免费功能,您在磁盘上的任何读写操作都不会产生额外费用。密钥服务系统(KMS)涉及密钥管理费用和API调用费用,请参见 KMS计费说明。开启方式 新建集群 时进行如下...
已启用快照跨地域复制且在未配置加密参数场景下,加密快照默认使用目的端服务密钥进行加密拷贝。接口说明 调用该接口创建自动快照策略时,您可以设置自动快照的重复周期、保留时间以及跨地域备份等策略。满足您多样化的数据备份要求。创建...
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
无 Encrypted Boolean 否 是 是否过滤加密快照。取值:true:过滤加密快照。false(默认值):不过滤加密快照。SnapshotLinkId String 否 是 快照链ID。无 SnapshotIds List 否 是 快照ID列表。最多支持100个快照ID,多个快照ID之间用半角...
从加密云盘创建的所有快照(即加密快照)。注意事项 仅在创建 AnalyticDB for MySQL 集群时可以开启云盘加密,集群创建后无法开启。云盘加密功能开启后无法关闭。开启云盘加密后,预留模式集群中生成的快照备份,以及通过这些备份创建的...
加密快照 如果云盘是加密云盘,使用该云盘创建的快照也是加密快照。操作步骤 创建快照的具体操作,请参见 创建一个云盘快照。复制加密镜像 复制镜像可用于跨地域部署ECS实例、同地域或者跨地域变更加密镜像与非加密镜像的加密状态。同地域...
已启用快照跨地域复制且在未配置加密参数场景下,加密快照默认使用目的端服务密钥进行加密拷贝。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
加密快照和非加密快照均可用于创建自定义镜像。使用加密的快照创建的自定义镜像是加密状态。不支持使用共享快照创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响...
加密快照和非加密快照均可用于创建自定义镜像。使用加密的快照创建的自定义镜像是加密状态。不支持使用共享快照创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响...
从加密快照创建的所有云盘。使用限制 支持加密的数据盘包括ESSD云盘、SSD云盘、高效云盘和普通云盘。不支持加密本地盘。非加密云盘不能直接转换成加密云盘。加密云盘不能直接转换为非加密云盘。(可选)步骤一:配置KMS访问权限 使用KMS的...
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密云盘 容器服务Kubernetes版ACK 容器服务中的以下两类...
多场景能力满足多用户群体 本方案集成了快照和镜像的多样化能力,支持跨地域复制、应用一致性、快照加密、快照共享等,以便用户可以根据自身的需求和业务场景来配置和使用云资源。计费说明 在环境搭建过程中,会根据使用的阿里云资源(ECS...
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
调用CopySnapshot将一份标准快照或加密快照从一个地域复制到另一个地域。接口说明 调用该接口时,您需要注意:复制后的新快照不能回滚源快照对应的云盘。不支持复制本地快照。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
system Encrypted boolean 否 是否过滤加密快照。默认值:false。false ResourceGroupId string 否 资源组 ID。使用该参数过滤资源时,资源数量不能超过 1000 个。说明 不支持默认资源组过滤。rg-bp67acfmxazb4p*DryRun boolean 否 是否只...
为保证数据的私密性,使用加密快照创建的自定义镜像无法共享镜像。建议您使用非加密快照创建自定义镜像,然后共享给其他用户。如何查看快照容量大小?查看当前地域下的快照总容量。具体操作,请参见 查看当前地域下的快照总量。快照计费时...
使用加密的快照 ECS加密采用行业标准的AES-256加密算法,使用密钥加密快照,避免快照丢失后数据泄露风险。您可以选择创建加密的云盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密快照。加固模式下访问实例元数据 实例元数据包含了...
ResetDisk 重置磁盘 调用ResetDisk使用云盘的历史快照回滚至某一阶段的云盘状态。ModifyDiskChargeType 修改实例上云盘计费方式 转换一台包年包月ECS实例上所挂载的数据盘的计费方式。ModifyDiskSpec 变更云盘类型或性能级别 调用...
镜像包含加密快照,不支持复制到非加密快照。403 OperationDenied.EncryptSnapshotAcrossRegion The image do not contain encrypted snapshots,which do not support copying to encrypted ones.-403 InvalidParameter.KMSKeyId....
如果您指定了 SnapshotId 参数,SnapshotId 参数和 Size 参数存在以下限制:如果 SnapshotId 参数对应的快照容量大于设置的 Size 参数值,实际创建的云盘大小为指定快照的大小。如果 SnapshotId 参数对应的快照容量小于设置的 Size 参数值...
2023-09-06 部分 高主频内存型实例规格族hfr8i 共享加密快照 支持共享加密快照。2023-09-01 全部 共享快照 2023年08月 功能名称 功能概述 发布时间 发布地域 相关文档 云盘类型 新增ESSD Entry云盘类型,具备企业级特性及数据保护能力。...
云盘存在未完成的加密快照拷贝任务。403 QuotaExceed.ConcurrentSnapshotQuota The number of snapshots being created for the disk%s has exceeded the concurrent quota(%s).Please wait for the previous snapshots to complete before...
Encrypted:是否过滤加密快照。CreateTime:快照的创建时间。RetentionDays:自动快照保留天数。InstantAccessRetentionDays:设置快照极速可用功能的保留时间。SnapshotName:快照显示名称。SourceStorageType:原云盘类型。SnapshotId:...
购买方式 用途 形式 应用场景 按量付费 可以挂载到按量付费实例或者包年包月ECS实例上,支持卸载、在线扩容、多点读写、创建快照及加密等功能。以按量付费方式购买的DBFS存储空间。主要用于业务稳定的生产数据库存储等。常见问题 开通DBFS...
快照概述 加密云盘 使用加密云盘,您无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性,为业务数据提供安全边界。ECS实例的系统盘和数据盘均可被加密。加密云盘 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key ...
共同点:三种云盘都是基于分布式块存储架构的云盘类产品,具备高可靠和弹性扩容等特性,支持快照和加密等数据功能。差异点:ESSD云盘的性能相比SSD云盘或者高效云盘都有大幅提升。更多信息,请参见 ESSD云盘 和 块存储性能。ESSD云盘的性能...
未加密的磁盘无法通过加密的快照重置。403 InvalidParameter.Mismatch Non-encrypted disk can not be reset by encrypted snapshot.-403 InvalidSnapshot.TooOld The snapshotId is created before 2013-07-15,it cannot be restored ...
10-12 数据归档OSS 9月 类别 功能名称 功能描述 发布时间 相关文档 优化 安全加密场景支持一键大版本升级和可用区迁移 RDS SQL Server开启了 TDE、SSL、云盘加密 以及 快照备份 的实例,支持大版本升级和迁移可用区。09-14 升级数据库版本 ...
TestKey CopyEncryptionConfiguration object 快照跨地域复制加密参数对象。Encrypted boolean 是否开启快照跨地域加密复制。取值范围:true:是。false:否。默认值:false。false KMSKeyId string 快照跨地域加密复制使用的 KMS 密钥 ID...
检查快照设置 检查ECS磁盘是否设置自动快照策略和自动锁定,以及自动快照保留天数是否满足要求。RMiT金融标准检查合规包 RMiT金融标准检查基于马来西亚金融行业通用的IT风险控制标准,持续检查云上IT系统的合规性。RMiT金融标准检查支持的...