DEW服务提供了哪些功能？ 密钥管理 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证

查看更多 →

准备工作 使用 对象存储迁移 服务前，请参考本节介绍完成准备工作。 注册华为账号 使用华为云之前，需要注册华为账号并开通华为云，还需要完成实名认证。 创建源端青云和目的端华为云的访问密钥（AK/SK）并授权 源端青云：检查青云迁移账号是否拥有AK/SK以及只读访问 对象存储服务 (Qin

查看更多 →

参数类型 描述 name 是 String SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成，长度不能超过255个字节 type 否 String SSH密钥对的类型。ssh或x509。 public_key

查看更多 →

在“应用端口”区域获取ADB应用对应的实例监听地址。 如果在购买 服务器 时，在高级配置中自定义了应用端口，这里会显示这些端口信息。SSH隧道鉴权方式与使用默认的ADB端口一样，只需要将云手机监听地址替换为对应端口的云手机监听地址即可。 若自定义应用端口时勾选了“公网访问”，则此处会显示对应端口的公网访问地址，用户可以

查看更多 →

Service名称：输入应用发布的可被外部访问的名称，设置为：apptest。 访问类型：选择“节点访问”。 服务亲和： 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 节点级别：只有通过负

查看更多 →

创建及导入SSH密钥对(V2) 功能介绍 创建SSH密钥对，或把公钥导入华为云中，生成SSH密钥对。 创建SSH密钥对成功后，请把响应数据中的私钥内容保存到本地文件，用户使用该私钥登录 云服务器 。为保证云服务器安全，私钥数据只能下载一次，请妥善保管。 URI URI格式 POST

查看更多 →

生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert

查看更多 →

生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert

查看更多 →

且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时，注册组下的设备的设备名称为“注册组名称+设备ID”，如果包含设置的关键字，则可按该实例进行发放。

查看更多 →

选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 需要注意：服务器购买成功后不能更换区域。 华东-上海一 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将服务器创建在不同的可用区。

查看更多 →

密钥对管理 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建和导入SSH密钥对（OpenStack原生） POST /v2.1/{project_id}/os-keypairs e

查看更多 →

导入密钥对 操作场景 以下两种场景，需要执行导入密钥对的操作： 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen

查看更多 →

创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair exportPrivateKey 绑定SSH密钥对 keypair

查看更多 →

处理方法 使用Cloudbase-init特性的 弹性云服务器 时，如果登录失败，可以从以下几个原因进行排查： 检查创建云服务器的镜像是否正常配置了Cloudbase-init。 不安装Cloudbase-Init工具，将无法对云服务器进行自定义配置，只能使用镜像原有密码登录云服务器。

查看更多 →

更多信息，请参见虚拟私有云和子网规划建议。 主网卡 主网卡：subnet-default 私有IP地址分配方式：自动分配IP地址 源/目的检查 开启 默认情况下“源/目的检查”的状态为“ON”，无需设置。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。

查看更多 →

且需要完成“上传并验证CA证书”。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。 添加静态策略 “关键字”为注册组名称中的关键字。设备发放时，注册组下的设备的设备名称为“注册组名称+设备ID”，如果包含设置的关键字，则可按该实例进行发放。

查看更多 →

以选择“密钥对方式”登录，详细信息请参见《弹性云服务器用户指南》。 购买弹性云服务器时，可供选择的密钥对包含以下两种： 用户通过云服务器控制台界面创建或者导入密钥对。 用户通过密钥对管理服务（Key Pair Service, KPS）界面创建或者导入密钥对。 两种密钥对没有区别，只是导入的渠道不同。

查看更多 →

。 “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图5 上传验证证书 签发设备证书 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa

查看更多 →

生成的两个文件。 “-days”后的参数值指定了该证书的有效天数，此处示例为500天，您可根据实际业务场景和需要进行调整。 上传验证证书进行验证。 图4 上传验证证书 生成设备证书 使用OpenSSL工具为设备证书生成密钥对（设备私钥）： openssl genrsa -out deviceCert

查看更多 →

什么是私有密钥对和账号密钥对？ 私有密钥对是仅支持当前账号查看或使用的密钥对。 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 私有密钥对可以升级为账号密钥对，具体操作请参见升级密钥对。 父主题： 密钥对管理类

查看更多 →

SSH密钥对的名称。 新创建的密钥对名称不能和已有密钥对的名称相同。 SSH密钥对名称由英文字母、数字、下划线、中划线组成，长度不能超过64个字节。 user_id 否 String SSH密钥对的用户ID。 key_protection 否 Object SSH密钥对私钥托管与保护，详情请参见表4。

查看更多 →