多种阿里云SDK的托管凭据插件
使用无效凭据时,插件将重新从凭据管家获取最新的凭据,然后重试SDK对云服务的调用过程。AKExpireHandler的接口定义如下:package com.aliyun.kms.secretsmanager.plugin.common;public interface AKExpireHandler<TException>{/*判断异常...
异常码
invalid_client 对应授权的应用不存在或者状态异常 invalid_grant 所提供的授权类型(例如,授权码、资源所有者凭据)或刷新令牌无效、过期、被撤销、与授权请求中使用的重定向 URI 不匹配,或者授权码已失效等异常 invalid_scope 请求的范围...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
管理凭据
背景信息 专属KMS的凭据管家支持4种凭据类型:通用凭据、RDS凭据、RAM凭据、ECS凭据。不同类型凭据的详细说明见下表。凭据类型 说明 通用凭据 通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、...
管理凭据
背景信息 专属KMS的凭据管家支持4种凭据类型:通用凭据、RDS凭据、RAM凭据、ECS凭据。不同类型凭据的详细说明见下表。凭据类型 说明 通用凭据 通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、...
凭据管家概述
KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...
管理动态ECS凭据
您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见 创建ECS实例。阿里...
管理动态RAM凭据
您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。前提条件 阿里云账号和具有相关权限的RAM用户或RAM角色都可以管理动态RAM凭据。当RAM...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
管理及使用通用凭据
通用凭据(Generic Secret)是KMS支持的基础类型凭据,您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token等任意的敏感数据,同时通用凭据支持多个凭据版本便于您更新凭据值,解决在代码中硬编码通用凭据带来的数据泄露风险。...
跨地域迁移凭据
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文为您介绍如何跨地域迁移KMS中的凭据。通用凭据 如果是KMS实例中的凭据,请在目标地域...
管理及使用RDS凭据
针对数据库的攻击是数据安全面临的主要威胁之一,对于阿里云关系型云数据库RDS,凭据管家支持托管RDS凭据。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用RDS凭据。概述 使用...
管理动态RDS凭据
您可以创建动态RDS凭据,对RDS凭据进行全自动的定期轮换,从而降低RDS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见 创建RDS MySQL实例。当...
管理及使用ECS凭据
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家支持对托管的凭据进行全自动的定期轮转或立即轮转,从而降低凭据泄露的风险。本文介绍如何管理及使用ECS凭据。概述 使用ECS凭据,您需要授予凭据管家管理ECS实例口令和公私...
凭据管理常见问题
问题列表 KMS如何保障凭据的安全性 凭据是如何加密的 设置轮转策略或立即轮转时,提示“您的凭据在轮转中,请稍后再试”凭据状态为不可用或调用凭据相关API时返回“Rejected.Unavailable”在新版控制台找不到已创建的凭据 KMS如何保障凭据...
轮转通用凭据
典型场景 凭据消费者和凭据产生者可以通过凭据管家,实现凭据相关功能。凭据管家:托管凭据。例如:Secret管理API对凭据进行托管。凭据消费者:需要使用凭据的应用。例如:业务端应用调用 GetSecretValue 接口获取最新的凭据值。凭据产生者...
凭据管理
本文介绍如何在堡垒机控制台管理登录ECS实例的凭据。凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...
云产品集成KMS凭据
部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...
通用凭据概述
通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据...
凭据管理
通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题。本文介绍如何同步已托管的资产凭据以及管理凭据。使用限制 仅支持同步已托管资产的凭据。已安装云安全中心Agent插件,详情请参见 安装...
凭据管理快速入门
您可以使用 Key Management Service 创建凭据,在应用程序中集成您的凭据信息,实现对敏感数据的统一管理。本文介绍如何创建凭据以及如何在应用程序中集成凭据信息。背景信息 KMS提供凭据的创建、更新、删除等全生命周期的管理服务,应用...
动态ECS凭据概述
ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。产品优势 凭据管家通过以下技术手段,帮助您实现对ECS凭据的 集中...
堡垒机集成ECS凭据
KMS可以对ECS凭据设置周期性自动轮转,由于堡垒机会实时从KMS获取凭据版本为ACSCurrent的凭据值,设置轮转不会对堡垒机远程连接ECS服务器有影响。关于凭据版本的详细介绍,请参见 凭据管理概述。堡垒机使用ECS凭据远程连接服务器的整体流程...
管理及使用RAM凭据
RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证,避免硬编码AccessKey导致泄露。本文介绍如何管理及使用RAM凭据。功能介绍 在KMS托管RAM凭据后,您无需在应用...
设置凭据策略
您可以在凭据策略中添加或删除RAM用户、RAM角色,以设置凭据的管理员和使用者。本文介绍如何设置凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行设置。创建时设置,请参见 管理及使用...
动态RAM凭据概述
凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除定期轮转外,凭据管家还支持立即轮转,在RAM凭据泄漏情况下快速更换AccessKey。使用动态RAM凭据 使用动态RAM凭据,您无需在应用...
凭据策略概述
凭据策略是基于资源的策略,用于控制哪些阿里云账号、RAM用户、RAM角色有权限来管理或使用KMS凭据,KMS实例中的每个凭据必须有且只有一个凭据策略。本文介绍凭据策略的详细信息。凭据策略与访问控制RAM的权限策略的关系 凭据策略支持将当前...
查看凭据策略
本文介绍如何查看凭据的凭据策略。注意事项 仅KMS实例中的凭据支持凭据策略。您可在创建凭据时设置凭据策略,也可在创建后进行修改,具体请参见 管理及使用凭据、设置凭据策略。通过控制台查看 以通用凭据为例,为您介绍如何查看凭据策略。...
PutSecretValue
调用PutSecretValue接口为凭据存入一个新版本的凭据值。说明 每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。此接口用于存入新版本的凭据值,而不能用于修改已有版本的凭据值。默认情况下,新存入的凭据值被标记为...
GetSecretValue
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求参数 名称 类型 是否必选 示例值 描述 SecretName string 是 secret001 凭据名称。VersionStage String 否 ACSCurrent 版本状态。如果指定该参数,则凭据管家返回被标记为指定状态的...
PutSecretValue
调用PutSecretValue接口为凭据存入一个新版本的凭据值。说明 每个通用凭据最多保存10个凭据版本,超出时KMS会滚动删除最早的凭据版本。此接口用于存入新版本的凭据值,而不能用于修改已有版本的凭据值。默认情况下,新存入的凭据值被标记为...
SDK参考
凭据SDK包含如下3种:凭据客户端:支持所有凭据类型,支持您在应用中一行代码快速获取凭据。凭据客户端还封装了在应用中缓存和刷新凭据的功能,业务稳定性更高。支持Java(Java 8及以上版本)、Go、Python语言。凭据JDBC客户端:仅支持RDS...
概述
凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。主要适用于...
动态RDS凭据概述
针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建全托管RDS凭据,设置自动...
GetSecretValue
调用GetSecretValue接口通过KMS实例网关获取凭据值。请求消息定义 message GetSecretValueRequest { string SecretName=1;string VersionStage=2;string VersionId=3;bool FetchExtendedConfig=4;} 请求参数 名称 类型 是否必选 示例值 ...
CreateSecret
创建凭据并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
CreateSecret
创建凭据并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。KMS使用您指定的密钥对凭据值进行加密保护,密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。说明 KMS对每个...
ALIYUN:KMS:Secret
ALIYUN:KMS:Secret类型用于创建凭据,并存入凭据的初始版本。语法 {"Type":"ALIYUN:KMS:Secret","Properties":{"VersionId":String,"SecretName":String,"Description":String,"SecretDataType":String,"SecretData":String,"VersionStages...
应用程序接入凭据管家
获取凭据值频率较低 需要对凭据进行创建、删除、增加新版本的凭据值等操作 凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据。在客户端周期性或者频繁获取凭据值 ...
- 产品推荐
- 这些文档可能帮助您