与其他云服务的关系
与对象存储服务的关系
对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。
与云硬盘的关系
云硬盘(Elastic Volume Service,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力,应用于云硬盘的加密功能。
与镜像服务的关系
镜像服务(Image Management Service,IMS)提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力,应用于镜像服务的私有镜像加密功能。
与弹性文件服务的关系
弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS)。KMS为SFS提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。
与云数据库关系型数据库的关系
云数据库关系型数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库关系型数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库关系型数据库的磁盘加密功能。
与弹性云服务器的关系
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。
与文档数据库服务的关系
文档数据库服务(Document Database Service,DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力,应用于文档数据库的磁盘加密功能。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建密钥 |
cmk |
createKey |
|
创建数据密钥 |
cmk |
createDataKey |
|
创建不含明文数据密钥 |
cmk |
createDataKeyWithoutPlaintext |
|
启用密钥 |
cmk |
enableKey |
|
禁用密钥 |
cmk |
disableKey |
|
加密数据密钥 |
cmk |
encryptDatakey |
|
解密数据密钥 |
cmk |
decryptDatakey |
|
计划删除密钥 |
cmk |
scheduleKeyDeletion |
|
取消计划删除密钥 |
cmk |
cancelKeyDeletion |
|
创建随机数 |
rng |
genRandom |
|
修改密钥别名 |
cmk |
updateKeyAlias |
|
修改密钥描述 |
cmk |
updateKeyDescription |
|
密钥删除风险提示 |
cmk |
deleteKeyRiskTips |
|
导入密钥材料 |
cmk |
importKeyMaterial |
|
删除密钥材料 |
cmk |
deleteImportedKeyMaterial |
|
创建授权 |
cmk |
createGrant |
|
退役授权 |
cmk |
retireGrant |
|
撤销授权 |
cmk |
revokeGrant |
|
加密数据 |
cmk |
encryptData |
|
解密数据 |
cmk |
decryptData |
|
添加标签 |
cmk |
createKeyTag |
|
删除标签 |
cmk |
deleteKeyTag |
|
批量添加标签 |
cmk |
batchCreateKeyTags |
|
批量删除标签 |
cmk |
batchDeleteKeyTags |
|
开启密钥轮换 |
cmk |
enableKeyRotation |
|
修改密钥轮换周期 |
cmk |
updateKeyRotationInterval |
|
关闭密钥轮换 |
cmk |
disableKeyRotation |
|
创建凭据 |
csms |
createSecret |
|
更新凭据 |
csms |
updateSecret |
|
删除凭据 |
csms |
forceDeleteSecret |
|
计划删除凭据 |
csms |
scheduleDelSecret |
|
取消计划删除凭据 |
csms |
restoreSecretFromDeletedStatus |
|
创建凭据状态 |
csms |
createSecretStage |
|
更新凭据状态 |
csms |
updateSecretStage |
|
删除凭据状态 |
csms |
deleteSecretStage |
|
创建凭据版本 |
csms |
createSecretVersion |
|
下载凭据备份 |
csms |
backupSecret |
|
恢复凭证备份 |
csms |
restoreSecretFromBackupBlob |
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management, IAM)为数据加密服务供了权限管理的功能。
需要拥有KMS Administrator权限的用户才能使用DEW服务。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
