- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
-
密钥管理类
- 什么是密钥管理?
- 什么是用户主密钥?
- 什么是默认密钥?
- 自定义密钥与默认密钥有什么区别?
- 什么是数据加密密钥?
- 为什么不能立即删除用户主密钥?
- 哪些云服务使用KMS加密数据?
- 华为云服务如何使用KMS加密数据?
- 信封加密方式有什么优势?
- 在KMS中创建的自定义密钥的个数是否有限制?
- 是否可以从KMS中导出用户主密钥?
- 如果自定义密钥被彻底删除,用户数据是否还可以解密?
- 如何使用在线工具加解密数据?
- 是否可以更新KMS管理的密钥?
- 在什么场景下推荐使用导入的密钥?
- 密钥材料被意外删除时如何处理?
- 默认密钥如何生成?
- 没有权限操作KMS,该如何处理?
- 如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥?
- 如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥?
- KMS支持的密钥算法类型
- 请求KMS异常,错误码401,应该如何处理?
- 进行SM2签名时,如何计算SM3摘要?
- 调用encrypt-data接口,返回的密文和明文有什么关系?
- KMS如何保护创建的密钥?
- 如何使用非对称密钥对公钥对签名结果进行验签?
- 外部导入的密钥支持轮转吗?
- 密钥管理服务支持离线加解密数据吗?
- 为什么SM2算法签名结果不是64字节?
- 如何将原始EC私钥转换成PKCS8格式的私钥对象?
- 如何将原始SM2私钥转换成PKCS8格式的私钥对象?
- 凭据管理类
-
密钥对管理类
- 密钥对的配额是多少?
- 如何创建密钥对?
- 什么是私有密钥对和账号密钥对?
- 导入通过PuTTYgen工具创建的密钥对失败如何处理?
- 使用IE9浏览器无法导入密钥对如何处理?
- 如何使用私钥登录Linux弹性云服务器?
- 如何通过私钥获取Windows弹性云服务器的登录密码?
- 绑定密钥对失败如何处理?
- 替换密钥对失败如何处理?
- 重置密钥对失败如何处理?
- 解绑密钥对失败如何处理?
- 替换密钥对后,服务器需要重启吗?
- 关闭弹性云服务器的密码登录方式后如何重新开启?
- 解绑密钥对后用户无法登录ECS时如何处理?
- 私钥不慎遗失怎么办?
- 如何转换私钥文件格式?
- 密钥对在创建主机成功之后可以更改吗?
- 密钥对是否支持多用户共享?
- 如何获取密钥对的私钥或公钥文件?
- 账号密钥首次创建、首次升级时系统报错如何处理?
- 私有密钥对升级账号密钥对后,会占用账号密钥对配额吗?
- 用户联邦身份登录时,私有密钥对升级账号密钥对之后,为什么私有密钥对会不可见?
- 专属加密类
- 计费类
- 通用类
-
密钥管理类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
与其他云服务的关系
与对象存储服务的关系
对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。
与云硬盘的关系
云硬盘(Elastic Volume Service,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力,应用于云硬盘的加密功能。
与镜像服务的关系
镜像服务(Image Management Service,IMS)提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力,应用于镜像服务的私有镜像加密功能。
与弹性文件服务的关系
弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS)。KMS为SFS提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。
与云数据库的关系
云数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库的磁盘加密功能。
与弹性云服务器的关系
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。
KPS为ECS提供密钥对的管理控制能力,应用于用户登录弹性云服务器时,对用户身份认证的功能。
Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。
与文档数据库服务的关系
文档数据库服务(Document Database Service,DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力,应用于文档数据库的磁盘加密功能。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建密钥 |
cmk |
createKey |
创建数据密钥 |
cmk |
createDataKey |
创建不含明文数据密钥 |
cmk |
createDataKeyWithoutPlaintext |
启用密钥 |
cmk |
enableKey |
禁用密钥 |
cmk |
disableKey |
加密数据密钥 |
cmk |
encryptDatakey |
解密数据密钥 |
cmk |
decryptDatakey |
计划删除密钥 |
cmk |
scheduleKeyDeletion |
取消计划删除密钥 |
cmk |
cancelKeyDeletion |
创建随机数 |
rng |
genRandom |
修改密钥别名 |
cmk |
updateKeyAlias |
修改密钥描述 |
cmk |
updateKeyDescription |
密钥删除风险提示 |
cmk |
deleteKeyRiskTips |
导入密钥材料 |
cmk |
importKeyMaterial |
删除密钥材料 |
cmk |
deleteImportedKeyMaterial |
创建授权 |
cmk |
createGrant |
退役授权 |
cmk |
retireGrant |
撤销授权 |
cmk |
revokeGrant |
加密数据 |
cmk |
encryptData |
解密数据 |
cmk |
decryptData |
添加标签 |
cmk |
dealUnifiedTags |
删除标签 |
cmk |
dealUnifiedTags |
批量添加标签 |
cmk |
dealUnifiedTags |
批量删除标签 |
cmk |
dealUnifiedTags |
开启密钥轮换 |
cmk |
enableKeyRotation |
修改密钥轮换周期 |
cmk |
updateKeyRotationInterval |
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建凭据 |
secret |
createSecret |
更新凭据 |
secret |
updateSecret |
删除凭据 |
secret |
forceDeleteSecret |
计划删除凭据 |
secret |
scheduleDelSecret |
取消计划删除凭据 |
secret |
restoreSecretFromDeletedStatus |
创建凭据状态 |
secret |
createSecretStage |
更新凭据状态 |
secret |
updateSecretStage |
删除凭据状态 |
secret |
deleteSecretStage |
创建凭据版本 |
secret |
createSecretVersion |
下载凭据备份 |
secret |
backupSecret |
恢复凭证备份 |
secret |
restoreSecretFromBackupBlob |
更新凭据版本 |
secret |
putSecretVersion |
凭据轮转 |
secret |
rotateSecret |
创建凭据事件 |
secret |
createSecretEvent |
更新凭据事件 |
secret |
updateSecretEvent |
删除凭据事件 |
secret |
deleteSecretEvent |
创建资源标签 |
secret |
createResourceTag |
删除资源标签 |
secret |
deleteResourceTag |
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建或导入SSH密钥对 |
keypair |
createOrImportKeypair |
删除SSH密钥对 |
keypair |
deleteKeypair |
导入私钥 |
keypair |
importPrivateKey |
导出私钥 |
keypair |
exportPrivateKey |
绑定SSH密钥对 |
keypair |
bindKeypair |
解绑SSH密钥对 |
keypair |
unbindKeypair |
清除私钥 |
keypair |
clearPrivateKey |
操作名称 |
资源类型 |
事件名称 |
---|---|---|
购买云加密实例 |
hsm |
purchaseHsm |
实例化云加密实例 |
hsm |
createHsm |
删除云加密实例 |
hsm |
deleteHsm |
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management, IAM)为数据加密服务提供了权限管理的功能。
需要拥有KMS Administrator权限的用户才能使用DEW服务。
需要同时拥有KMS Administrator和Server Administrator权限的用户才能使用密钥对管理功能。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。