关联主机账号到主机共享密钥
The host account does not exist HostShareKeyId string 主机共享密钥的 ID。10267 HostAccountId string 主机账号的 ID。1201 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK...
获取主机共享密钥关联的主机账号
获取主机共享密钥关联的主机账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
移除主机账号和主机共享密钥的关联
The host account does not exist HostShareKeyId string 主机共享密钥的 ID。11 HostAccountId string 主机账号的 ID。12407 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK",...
ListHostShareKeys-查询主机共享密钥的列表
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
使用SSH远程连接实例时提示“所选的用户密钥未在远程...
问题描述 使用SSH远程连接实例时提示“所选的用户密钥未在远程主机上注册,请再试一次。问题原因 SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例...
API概览
共享密钥(仅支持V3.2.X版本使用)API 标题 API概述 CreateHostShareKey 新增主机共享密钥 新增主机共享密钥。GetHostShareKey 查询主机共享密钥的详情 查询主机共享密钥的详情。ListHostShareKeys 查询主机共享密钥的列表 查询主机共享...
配置主机账户
设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机...
堡垒机的审计事件
AddHostsToGroup 批量将主机加入指定主机组。AddUsersToGroup 批量为用户组添加用户。AllowCommand 允许执行待审批的命令。AllowCommands 批量允许执行待审批的命令。AttachAssetGroupAccountsToUser 批量授权资产组及账号名称给指定用户。...
主机管理
如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接...
GetHostAccount-获取指定主机账户详情
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccount":{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00:9d:95:e6:73:e5:b...
ListHostAccounts-获取主机账户列表
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"TotalCount":1,"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccounts":[{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00...
CreateHostAccount-为指定主机创建主机账户
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object HostAccountId string 主机账户 ID。1 RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 ...
创建和更换密钥(Linux)
重要 系统将自动下载密钥信息(文件后缀名为.pem)至本地主机,密钥仅有这一次下载机会,请您妥善保管。重启服务器,使密钥登录方式生效。具体操作,请参见 查看服务器卡片信息。警告 重启实例会造成您的实例停止工作,可能导致业务中断,...
功能发布记录
基础版、企业双擎版 无 主机密钥 新增 主机密钥新增支持ed25519格式。基础版、企业双擎版 无 V3.2.30 运维审批 新增 支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。基础版、企业双擎版 2022-11-21 配置控制策略 主机运维...
使用WinSCP连接服务器
如果服务器的主机密钥不在缓存中,将显示 警告 对话框,您可以根据对话框中的信息以及实际情况,选择 是、否 或者 取消。本示例选择 是。登录后,您可以对文件进行上传、下载、创建或删除等操作。WinSCP工具的界面如下图所示:主要的界面...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
别名概述
每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:可以调用 UpdateAlias 接口更改别名关联的用户主密钥,而...
密钥管理服务设置主密钥自动轮转
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
API概览
场景大类 细分场景 描述 API选型 API区别 用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关...
密钥管理服务如何删除密钥
详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而不提供直接删除的方式,详情请参见 计划删除密钥。...
KMS主密钥开启删除保护
KMS主密钥开启删除保护,视为“合规”。应用场景 开启删除保护,避免KMS主密钥在误操作中被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥开启删除保护,视为...
对称加密概述
加解密特性 调用 Encrypt、ReEncrypt、GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 接口加密时,您只需指定用户主密钥的标识符(或别名),KMS使用指定的用户主密钥完成加密后,返回密文数据。调用 Decrypt 接口进行解密时,您只...
KMS主密钥未设置为待删除
KMS主密钥未设置为待删除,视为“合规”。应用场景 确保使用中的主密钥未设置为待删除,避免因误操作被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥未设置为...
客户端加密
OSS客户端加密是在数据上传至OSS...nil { fmt.Println("Error:",err)os.Exit(-1)} } 解密使用主密钥为不同的RSA加密的Object 解密使用主密钥为不同的RSA加密的Object示例代码如下:package main import("bytes""fmt""io/ioutil""os""github....
UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
UpdateKeyDescription
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
DisableKey
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
DisableKey
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
不使用外部来源KMS主密钥
KMS主密钥创建来源不是外部,视为“合规”。应用场景 不使用外部来源的KMS密钥,有着更高的安全性和可靠性,并且管理更方便、成本更低、灵活性更强,同时还能避免潜在的法律风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
创建别名
别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
密钥管理服务的审计事件
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
DeleteKeyMaterial
此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
- 产品推荐
- 这些文档可能帮助您