The host account does not exist HostShareKeyId string 主机共享密钥的 ID。10267 HostAccountId string 主机账号的 ID。1201 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK...
获取主机共享密钥关联的主机账号。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
The host account does not exist HostShareKeyId string 主机共享密钥的 ID。11 HostAccountId string 主机账号的 ID。12407 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK",...
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
问题描述 使用SSH远程连接实例时提示“所选的用户密钥未在远程主机上注册,请再试一次。问题原因 SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例...
共享密钥(仅支持V3.2.X版本使用)API 标题 API概述 CreateHostShareKey 新增主机共享密钥 新增主机共享密钥。GetHostShareKey 查询主机共享密钥的详情 查询主机共享密钥的详情。ListHostShareKeys 查询主机共享密钥的列表 查询主机共享...
设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机...
AddHostsToGroup 批量将主机加入指定主机组。AddUsersToGroup 批量为用户组添加用户。AllowCommand 允许执行待审批的命令。AllowCommands 批量允许执行待审批的命令。AttachAssetGroupAccountsToUser 批量授权资产组及账号名称给指定用户。...
如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接...
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccount":{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00:9d:95:e6:73:e5:b...
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"TotalCount":1,"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccounts":[{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00...
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object HostAccountId string 主机账户 ID。1 RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 ...
重要 系统将自动下载密钥信息(文件后缀名为.pem)至本地主机,密钥仅有这一次下载机会,请您妥善保管。重启服务器,使密钥登录方式生效。具体操作,请参见 查看服务器卡片信息。警告 重启实例会造成您的实例停止工作,可能导致业务中断,...
基础版、企业双擎版 无 主机密钥 新增 主机密钥新增支持ed25519格式。基础版、企业双擎版 无 V3.2.30 运维审批 新增 支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。基础版、企业双擎版 2022-11-21 配置控制策略 主机运维...
如果服务器的主机密钥不在缓存中,将显示 警告 对话框,您可以根据对话框中的信息以及实际情况,选择 是、否 或者 取消。本示例选择 是。登录后,您可以对文件进行上传、下载、创建或删除等操作。WinSCP工具的界面如下图所示:主要的界面...
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:可以调用 UpdateAlias 接口更改别名关联的用户主密钥,而...
密钥管理服务中的用户主密钥已设置自动轮转,视为“合规”。应用场景 确保业务对主密钥自动轮转的适应性,为主密钥设置自动轮转可有效降低密钥的泄露风险,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
场景大类 细分场景 描述 API选型 API区别 用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。KMS API 无 密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。别名管理 管理别名的声明周期,查询别名相关...
详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而不提供直接删除的方式,详情请参见 计划删除密钥。...
KMS主密钥开启删除保护,视为“合规”。应用场景 开启删除保护,避免KMS主密钥在误操作中被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥开启删除保护,视为...
加解密特性 调用 Encrypt、ReEncrypt、GenerateDataKey 或 GenerateDataKeyWithoutPlaintext 接口加密时,您只需指定用户主密钥的标识符(或别名),KMS使用指定的用户主密钥完成加密后,返回密文数据。调用 Decrypt 接口进行解密时,您只...
KMS主密钥未设置为待删除,视为“合规”。应用场景 确保使用中的主密钥未设置为待删除,避免因误操作被删除,影响业务运行。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥未设置为...
OSS客户端加密是在数据上传至OSS...nil { fmt.Println("Error:",err)os.Exit(-1)} } 解密使用主密钥为不同的RSA加密的Object 解密使用主密钥为不同的RSA加密的Object示例代码如下:package main import("bytes""fmt""io/ioutil""os""github....
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
调用UpdateKeyDescription接口更新主密钥的描述信息。将主密钥(CMK)的描述信息(DescribeKey 接口中的Description属性)替换为用户传入的值。使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中...
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
KMS主密钥创建来源不是外部,视为“合规”。应用场景 不使用外部来源的KMS密钥,有着更高的安全性和可靠性,并且管理更方便、成本更低、灵活性更强,同时还能避免潜在的法律风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。背景信息 别名必须拥有前缀 alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。当RAM用户创建别名时,...
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为等待导入。删除密钥材料后,您可以重新导入密钥材料...
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...