检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。
云平台密码系统服务 购买密码服务集群 使用密码服务集群 查看总览
历史API 管理SSH密钥对(V2.1) 管理SSH密钥对(V2)
权限和授权项 权限及授权项说明 加密密钥管理 密钥对管理
系统策略 无 DEW KeypairReadOnlyAccess 数据加密服务中密钥对管理服务(KPS)的查看权限。拥有该权限的用户仅能查看密钥对管理服务(KPS)数据。 系统策略 无 步骤一:创建密钥对 登录DEW服务控制台。 在左侧导航栏选择“密钥对管理”。
未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。更多关于企业项目的信息,请参见《什么是企业项目管理?》。
云平台密码系统服务 什么是云平台密码系统服务 功能特性 产品优势 应用场景
机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的? 专属加密支持哪些接口? 如何开通公网访问专属加密实例?
SFS服务端加密 当用户由于业务需求需要对存储在文件系统的数据进行加密时,弹性文件服务为用户提供加密功能,可以使用KMS提供的密钥对新创建的文件系统进行加密。 DWS数据库加密 在DWS服务中,用户可以为集群启用数据库加密,以保护静态数据。
您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 什么是管理类追踪器和数据类追踪器 管理追踪器会自动识别并关联当前用户所使用的所有云服务,并将当前用户的所有操作记录在该追踪器中。管理追踪器记录的是管理类事件,即用户对云服务资源新建、修改、删除等操作事件。
在控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 在“手动续费项”页签中,单击专属加密实例所在行的“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。
集群认证 密码服务集群授予应用访问密钥的访问权限 密码服务集群解除对访问密钥的授权 查询密码服务集群已授权的访问密钥列表 父主题: 云平台密码系统服务
应用集群关联 查询密码服务集群与应用的绑定关系列表 创建密码服务集群与应用绑定关系 解除密码服务集群与应用绑定关系 父主题: 云平台密码系统服务
专属加密 专属加密概述 购买专属加密实例 激活并使用专属加密实例 管理专属加密实例
授权后,用户就可以基于已有权限对云服务进行操作,请参见权限管理。 针对KMS子服务,还另外提供了在KMS页面配置授权功能。用户可以为其他IAM用户或账号创建授权,授予其使用自身的用户主密钥(CMK)的权限,一个用户主密钥下最多可创建100个授权,请参见KMS管理授权。
标签与配额 标签管理 调整配额
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
表1 适用计费项 计费项 说明 密钥管理服务 按需创建的密钥实例费用以及密钥产生的API请求费用。 凭据管理服务 按需创建的凭据实例费用以及绑定密钥后产生的密钥API请求费用。
在下拉列表框中选择“密钥管理服务”或“凭据管理服务”。 密钥管理服务 资源层级 监控对象的资源层级。当告警类型选择指标时,需选择告警规则的资源层级,可选择云产品或子维度。推荐选择云产品。
密码资源指标监控 功能介绍 获取密码服务实例与虚拟密码机实例的指标(cpu使用率,内存使用率等指标)。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/vm-monitor 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
