在推迟删除时间未到时，如果需要重新使用该密钥，可以执行取消删除密钥操作。如果超过推迟时间，密钥将被KMS彻底删除，使用该密钥加密的数据将无法解密，请谨慎操作。 关于处于计划删除状态的密钥计费情况，请参见计划删除的密钥是否还计费？。 默认密钥为服务自动创建，不支持删除操作。 删除多区域主密钥前，需要先删除所有的副本密钥。

查看更多 →

密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性

查看更多 →

D。 状态 密钥的状态，包含： 启用 密钥处于启用状态 禁用 密钥处于禁用状态 计划删除 密钥处于计划删除状态 等待导入 如果密钥没有密钥材料，那么密钥的状态为“等待导入”。 创建时间 创建该密钥的时间。 密钥算法及用途 创建密钥时选择的密钥算法及该算法的用途。 密钥材料来源 密钥材料的来源，包含：

查看更多 →

密钥概述 用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥，便于在多个区域执行数据的加解密处理，提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。

查看更多 →

创建密钥 功能介绍 创建用户主密钥，用户主密钥可以为对称密钥或非对称密钥。 对称密钥为长度为256位AES密钥或者128位SM4密钥，可用于小量数据的加密或者用于加密数据密钥。 非对称密钥可以为RSA密钥对或者ECC密钥对（包含SM2密钥对），可用于加解密数据、数字签名及验签。 接口约束

查看更多 →

禁用密钥 功能介绍 功能介绍：禁用密钥，密钥禁用后不可以使用。 说明：密钥为启用状态才能禁用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/disable-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

启用密钥 功能介绍 功能介绍：启用密钥，密钥启用后才可以使用。 说明：密钥为禁用状态才能启用密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

密钥管理 获取SSL证书和私钥 计算sha256 父主题： API v3

查看更多 →

编辑YAML 单击密钥名称后的“编辑YAML”，可编辑当前密钥的YAML文件。 更新密钥 选择需要更新的密钥名称，单击“更新”。 根据表1更改信息。 单击“确定”。 删除密钥 选择要删除的密钥，单击“删除”。 根据系统提示删除密钥。 批量删除密钥 勾选需要删除的密钥名称。 单击页面左上角的“批量删除”，删除选中的密钥。

查看更多 →

密钥管理 功能特性 产品优势 使用场景 如何使用 场景示例 使用KMS加密的云服务

查看更多 →

图2 YAML方式设置密钥参数 单击“创建密钥”。 密钥列表中会出现新创建的密钥。 后续操作 密钥创建完成后，您可参考表2查找、查看、更新和删除密钥。 删除操作无法恢复，请谨慎操作。 密钥列表中包含系统密钥资源，系统密钥资源不可更新和删除，只能查看。 表2 密钥管理操作说明 操作项

查看更多 →

密钥管理 更新数据源密钥DSK 配置KMS对接 查看密钥信息 父主题： 系统管理员操作指导

查看更多 →

配置密钥 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。 要接入OBS服务，您需要拥有一组有效的访问密钥（AK和SK）用来进行签名认证。具体可参考OBS服务环境搭建。 获取AK和SK之后，您便可以按照以下步骤进行初始化。 初始化SDK

查看更多 →

商家提交镜像资产发布申请后，云商店会对镜像文件进行自动化安全扫描，扫描内容如下： 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码，预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码，禁止预置登陆密钥。

查看更多 →

authorized_keys文件。 命令格式如下： ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点， 命令格式如下： ssh-copy-id -i /root/.ssh/id_rsa.pub root@备用节点的IP地址 然后输入备用节点的密码 例如，备用节点IP地址为“10

查看更多 →

商家提交镜像资产发布申请后，云商店会对镜像文件进行自动化安全扫描，扫描内容如下： 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码，预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码，禁止预置登陆密钥。

查看更多 →

预共享密钥 预共享密钥（Pre Shared Key），指配置在云上VPN连接的密钥，用于双方VPN设备的IKE协商，需要确保双方配置一致，否则会导致IKE协商失败。 相关链接： 建立IPsec VPN连接需要账户名和密码吗？ 父主题： 基本概念

查看更多 →

数据加密服务”，默认进入“密钥管理”界面。 在需要取消删除的密钥所在行，单击“取消删除”。 在弹出的窗口中，单击“确定”，完成取消删除单个密钥操作。 如果是通过KMS创建的密钥，取消删除后密钥状态为“禁用”，如需启用密钥，请参见启用密钥操作。 如果是外部导入的密钥，且有密钥材料，取消删除后密钥状态为

查看更多 →

约束条件 删除密钥材料后，如果需要重新导入密钥材料，导入的密钥材料必须与删除的密钥材料完全相同，才能导入成功。 用户重新导入相同的密钥材料后，该自定义密钥可以解密删除密钥材料前加密的所有数据。 密钥材料删除后，密钥将无法使用，且当前密钥的状态切换为“等待导入”。 非对称密钥不支持删除

查看更多 →

密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 仅对称密钥支持开启密钥轮换。 约束条件 如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次

查看更多 →

管理密钥库 创建密钥库 禁用密钥库 删除密钥库 父主题： 密钥管理

查看更多 →