检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS服务端加密 简介 KMS支持对ECS进行一键加密,弹性云服务器资源加密包括镜像加密和数据盘加密。 在创建弹性云服务器时,您如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,加密方式与镜像保持一致。 在创建弹性云服务器时,您也可以对添加的数据盘进行加密。 镜像加密请参见IMS服务端加密。
String 集群所属的服务类型: ENCRYPT_DECRYPT : 加解密服务; SIGN_VERIFY : 签名验签服务; KMS : 密钥管理服务; TIMESTAMP : 时间戳服务; COLLA_SIGN : 协同签名服务; OTP : 动态令牌服务; DB_ENCRYPT
(可选)数据盘:添加数据盘,该数据盘使用随系统盘镜像一起创建出来的数据盘镜像来创建,这样便可以将原平台虚拟机的系统盘和数据盘数据一起迁移到当前云平台。 方式二:通过加密弹性云服务器创建加密镜像 用户选择弹性云服务器创建私有镜像时,如果该云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密
EVS服务端加密 EVS服务端加密是确保数据安全性的磁盘加密功能,KMS可以对新创建的云硬盘进行加密,为数据提供强大的安全防护。 已经购买完成的云硬盘不支持更改加密属性。 创建加密云硬盘的具体操作请参见购买云硬盘。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。 选择“SSE-KMS”方式后,选择加密密钥类型。 图5 开启服务端加密 OBS使用KMS提供的加密密钥,支持选择的密钥: 默认密钥“obs/default”,如果您没有默认密钥,系统将会在首次上传对象时为您自动创建。
创建密码服务集群与应用绑定关系 功能介绍 创建密码服务集群与应用绑定关系 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/associate-apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
停用密码服务实例的业务功能 功能介绍 停用密码服务实例的业务功能 只有当密码服务实例处于“启用”状态时,方可调用此接口 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/instances/{instance_id}/disable
解除密码服务集群与应用绑定关系 功能介绍 解除密码服务集群与应用绑定关系 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/disassociate-apps 表1 路径参数 参数 是否必选 参数类型 描述 project_id
启用密码服务实例的业务功能 功能介绍 启用密码服务实例的业务功能 只有当密码服务实例处于“停用”状态时,方可调用此接口 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/instances/{instance_id}/enable
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
密码服务集群解除对访问密钥的授权 功能介绍 密码服务集群解除对访问密钥的授权 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/de-authorize-access-keys 表1 路径参数
查询密码服务实例列表 功能介绍 查询密码服务实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
状态为“启用”。 步骤二:云服务加密 当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 RDS数据库加密 DDS数据库加密 SFS服务端加密 DWS数据库加密
400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在,资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应 504 网关超时 错误码 请参见错误码。 父主题: 凭据轮转管理
版本。 凭据管理服务检索并解密凭据密文,将凭据中保存的信息通过凭据管理API安全地返回到应用程序中。 应用程序获取到解密后的凭据明文信息,使用新密码更新目标对象(数据库、服务器等),使新密码生效,后续使用新密码对目标对象进行访问。 约束条件 区域已上线凭据管理服务(CSMS)。
DEW服务资源分配的机制是什么? DEW服务资源以region为大资源池,以每个客户单独的资源或服务为小资源池,后台有默认流量限制。对单个用户来说如果流量过大超过阈值会造成服务速度缓慢限制。对于有相应大流量需求的客户而言,可根据实际情况和需求进行后台资源变更。 如果客户业务量确实
密码服务集群授予应用访问密钥的访问权限 功能介绍 密码服务集群授予应用访问密钥的访问权限 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/authorize-access-keys 表1
-成长地图 | 华为云
查询密码服务集群已授权的访问密钥列表 功能介绍 查询密码服务集群已授权的访问密钥列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/cluster/{cluster_id}/access-keys 表1 路径参数 参数 是否必选
查询可创建密码服务集群的可用区列表 功能介绍 查询可创建密码服务集群的可用区列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dew/cpcs/az 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
