告警事件
查看系统事件 方式一:在密钥管理服务控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>告警事件。在 云监控告警 页签,选择要查询的系统事件以及时间范围。单击 操作 列的 详情,查看事件详情。...
跨地域迁移密钥
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>备份管理。在 备份管理 页面,定位到目标备份实例,单击 操作 列的 启用。在 启用备份 对话框中,备份KMS实例 选择实例A,备份别名 输入自定义别名,然后单击...
对OSS进行客户端加解密
加密SDK从CMK ARN中解析出地域信息,将数据密钥密文发送至对应地域的KMS服务器。作为响应,KMS将使用指定的CMK对数据密钥密文进行解密,并且将数据密钥明文返回给本地加密客户端。加密SDK使用数据密钥明文对加密后的对象进行解密,得到原始...
日志服务概述
了解完整的支持审计的操作事件,请参见 密钥管理服务支持被审计的事件说明。关于如何查询操作事件,请参见 使用操作审计查询密钥管理服务的操作事件。通过KMS服务Endpoint share_gateway_api_name api_name 事件说明 事件场景描述 ...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
多账号共享KMS实例
资源使用者登录密钥管理服务控制台,可以查看到该KMS实例,在KMS实例ID下方会显示 来自共享。在资源共享控制台操作 具体操作,请参见 仅在资源目录内共享资源。步骤五:资源使用者使用KMS实例 使用密钥 创建密钥。具体操作,请参见 创建...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
密钥管理服务控制台无法创建用户主密钥
问题描述 在密钥管理服务控制台中,创建密钥时,在左侧导航栏无 用户主密钥 选项,无法创建密钥。问题原因 KMS已经升级为专属KMS,需要购买专属KMS标准版才能使用用户主密钥功能。解决方案 请执行以下操作,购买专属KMS,更多信息请参见 ...
常见问题
本文介绍您在使用密钥管理服务KMS(Key Management Service)时的常见问题。密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否...
密钥管理服务如何删除密钥
概述 本文主要介绍阿里云密钥管理服务如何删除密钥。详细信息 密钥管理服务主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供计划删除密钥的方式(周期为7~30天),而...
SDK概览
Alibaba Cloud SDK 密钥管理服务SDK 说明文档 Alibaba Cloud SDK for Java Alibaba Cloud KMS SDK for Java 快速开始 Alibaba Cloud SDK for Python Alibaba Cloud KMS SDK for Python 快速开始 Alibaba Cloud SDK for C++ Alibaba Cloud ...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
迁移完成后,您可以登录 新版密钥管理服务控制台,在 密钥管理 页面选择目标KMS实例,在密钥列表查看已经完成迁移的密钥。场景二:使用主密钥(密钥材料由KMS生成)进行自建应用加密 判断密钥是否可以迁移。登录 旧版密钥管理控制台。单击 ...
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
密钥管理服务等级协议
关于密钥管理服务(KMS)的服务等级协议(Service Level Agreement,简称“SLA”),请 点击这里。
性能数据
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
管理密钥
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主密钥 区域,单击目标密钥 操作 列的 禁用。在 禁用密钥 ...
调用密钥管理服务KMS的API接口时返回“QPS Limit ...
问题描述 使用阿里云密钥管理服务KMS过程中,在调用KMS的API时,返回以下错误:{"HttpStatus":429"Code":"Rejected.Throttling""Message":"QPS Limit Exceeded""RequestId":"e85db688-a2d3-44ca-9790-4259etas154f"} 问题原因 KMS对每秒...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
备份管理
密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...
专属KMS产品计费
建议您在 密钥管理服务控制台 关注专属KMS实例的 剩余时长,在实例到期前及时续费,避免实例到期后影响业务。退款说明 专属KMS支持非全额退订(仅处于 未启用 状态的专属KMS实例支持)、未生效续费订单退订两种退订类型。您在退订专属KMS...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
查看密钥策略
通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,查看策略详情。按图形策略...
调用密钥管理服务KMS的API接口时返回...
问题描述 调用阿里云密钥管理服务KMS的API接口时,返回“IncompleteSignature”错误,详细报错如下:The request signature does not conform to Alibaba Cloud standards.问题原因 请求中的签名不匹配。解决方案 请执行以下操作,检查请求...
管理专属KMS标准版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。找到目标专属KMS标准版实例,在 操作 列下单击 详情。配置多VPC访问同一专属KMS实例 专属KMS支持在同一地域下,同...
删除别名
[{"Effect":"Allow","Action":["kms:DeleteAlias"],"Resource":["acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2*","acs:kms:cn-hangzhou:123456:alias/example" ]}]} 通过控制台删除别名 登录 密钥管理服务控制台。...
删除密钥材料
通过控制台删除密钥材料 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待删除密钥材料的密钥,单击 别名,进入密钥管理页面。在 密钥材料 区域,单击 删除密钥材料。在 ...
设置密钥策略
通过控制台设置 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>密钥管理。在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,单击 设置密钥策略,完成...
地域和接入地址
密钥管理服务KMS(Key Management Service)是一个区域化的服务,不同的密钥管理类型支持的地域及接入地址信息不同。本文介绍KMS支持的地域及各地域的接入地址。默认密钥管理 公共云 中国地区 地域 地域ID 公网接入地址 VPC接入地址 华东1...
Terraform概述
本文介绍Terraform的基本概念和针对 密钥管理服务(Key Management Service)的应用场景。什么是Terraform Terraform是IT基础架构自动化编排工具,可以用代码来管理维护IT资源。更多信息,请参见 什么是Terraform。Terraform的命令行接口...
管理专属KMS基础版实例
登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。在左侧导航栏,单击 专属KMS。单击目标专属KMS基础版...
创建密钥
前提条件 使用RAM用户登录Terraform时,需要为该RAM用户授予AliyunKMSFullAccess(管理密钥管理服务)权限。具体操作,请参见 为RAM用户授权。创建默认密钥(主密钥)创建一个工作目录,并且在工作目录中创建以下名为main.tf的配置文件。...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
服务关联角色
应用场景 创建和使用专属KMS基础版实例时,密钥管理服务KMS需要通过服务关联角色访问依赖系统(ECS、VPC等系统)服务。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
管理及使用通用凭据
登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>凭据管理。单击 通用凭据 页签,选择 实例ID 后,单击 创建凭据,完成各项配置后单击 确定。配置项 说明 凭据名称 自定义的凭据名称。设置凭据值 根据您要托管的...
服务关联角色
应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。关于服务关联角色的更多信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForKMSKeyStore。权限策略:...
- 产品推荐
- 这些文档可能帮助您