凭据管理 功能特性 产品优势 使用场景

查看更多 →

轮转凭据 功能介绍 立即执行轮转凭据。在指定的凭据中，创建一个新的凭据版本，用于加密存储后台随机产生的凭据值。同时将新创建的凭据版本标记为SYSCURRENT状态。 接口约束 RotateSecret接口不支持轮转通用凭据。 用户账号拥有以下权限： rds修改数据库密码 查询密钥信息

查看更多 →

kms_key_id 否 String 用于加密保护凭据值的KMS主密钥ID。更新凭据的主密钥后，仅新创建的凭据版本使用更新后的主密钥ID加密，之前的凭据版本依旧使用之前的主密钥ID解密。 description 否 String 凭据的描述信息。 约束：2048字节。 auto_rotation

查看更多 →

凭据管理 如何使用凭据管理服务替换硬编码的数据库账号密码 如何使用凭据管理服务解决AK&SK泄露问题 如何使用凭据管理服务自动轮转安全密码 如何轮换凭据 云服务使用凭据管理服务

查看更多 →

撤销删除凭据操作。如果超过推迟时间，凭据将被彻底删除，请谨慎操作。 关于处于计划删除状态的凭据计费情况，请参见计划删除的凭据是否还计费？。 “立即删除”凭据，删除后如果需找回，需提前下载凭据备份用于恢复凭据，请谨慎操作。 删除凭据 登录管理控制台。 单击管理控制台左上角，选择区域或项目。

查看更多 →

管理凭据 查看凭据 通过事件搜索凭据 删除凭据 恢复凭据备份 父主题： 凭据管理

查看更多 →

凭据管理 凭据概述 轮转策略 创建凭据 管理凭据 管理凭据版本 创建事件 管理事件 通知记录

查看更多 →

创建凭据 创建通用凭据 创建轮转凭据 父主题： 凭据管理

查看更多 →

Desktop Protocol, RDP）方式登录 云服务器 后，如果需要使用RDP提供的“剪切板”功能，将本地的大文件（文件大小超过2GB）复制粘贴至远端的Windows云 服务器 中，由于Windows系统的限制，会导致操作失败。 具体的解决方法，请参考使用远程桌面链接方式复制文件。 开启远程桌面协议RDP

查看更多 →

登录Windows操作系统的 弹性云服务器 时，需使用密码方式登录。因此，用户需先根据创建弹性云服务器时使用的密钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator帐户或Cloudbase-init设置的帐户）。该密码为随机密码，安全性高，请放心使用。请根据您的个人需求，通过管理控制台或API方式获取Windo

查看更多 →

获取Windows弹性云服务器的密码 操作场景 登录Windows操作系统的弹性云服务器时，需使用密码方式登录。因此，用户需先根据创建弹性云服务器时使用的密钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator账户或Cloudbase-init设置的账户）。该密码为随机密码，安全性高，请放心使用。

查看更多 →

获取创建弹性云服务器时使用的私钥文件（.pem文件）。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口，获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中，URI格式为“GET /v2/{tena

查看更多 →

获取创建弹性云服务器时使用的私钥文件（.pem文件）。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口，获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中，URI格式为“GET /v2/{tena

查看更多 →

项目ID，获取方式请参见获取项目ID。 instance_id 是 String 实例ID，在API网关控制台的“实例信息”中获取。 app_quota_id 是 String 凭据配额编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token

查看更多 →

。 绑定访问控制策略 客户端访问控制可控制访问API的客户端IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 绑定API 在当前凭据下绑定API，绑定后的API拥有当前凭据下的所有策略。 添加AppCode 登录ROMA API控制台。

查看更多 →

创建凭据 功能介绍 创建新的凭据，并将凭据值存入凭据的初始版本。 凭据管理服务将凭据值加密后，存储在凭据对象下的版本中。每个版本可与多个凭据版本状态相关联，凭据版本状态用于标识凭据版本处于的阶段，没有版本状态标记的版本视为已弃用，可用凭据管理服务自动删除。 初始版本的状态被标记为SYSCURRENT。

查看更多 →

CS MS服务请求访问凭据，获取凭据值，调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据，获取账号和密码后，可以访问该用户对应的目标数据库。 开启自动轮转后，数据库实例所托管的密码将定时轮转更新，请确认使用该数据库实例的应用端已完成代码适配，

查看更多 →

关联事件 凭据创建时绑定的事件通知。 创建时间 创建该凭据的时间。 企业项目 创建凭据绑定的企业项目ID 操作 用户可以在操作栏中，执行下载凭据备份、删除等操作。 用户可单击凭据名称，查看凭据详细信息，如图2所示。 图2 凭据详细信息 用户可单击“编辑”，修改凭据的“加密密钥”和“描述信息”。

查看更多 →

减少对业务的影响：当您进行人工轮换的方式更新凭据时，您的业务不会受到影响。 提供安全的SDK接入方式，动态调用您的凭据。 凭据存储类型多样化。您不仅可以存储业务相关的账号密码，也可以存储业务数据库详细信息，包括但不限于：数据库名称、IP地址和端口等。 使用凭据登录数据库 下文为您介

查看更多 →

创建凭据的定时删除任务 功能介绍 指定延迟删除时间，创建删除凭据的定时任务，可设置7~30天的的延迟删除时间。 接口约束 处于“定时删除”状态的凭据对象无法更新元数据信息，也无法查看凭据值。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/s

查看更多 →

配置API的凭据配额控制 凭据配额可限制单位时间内凭据调用API的总次数，保护后端服务。您可以创建凭据配额策略，对绑定策略的凭据进行调用次数限制。 凭据配额策略和凭据本身是相互独立的，只有将凭据绑定凭据配额策略后，凭据配额策略才对凭据生效。 约束与限制 同一个凭据只能绑定一个凭据配额策略，一个凭据配额策略可以绑定多个凭据。

查看更多 →