配置KMS对接
密钥管理的密钥源支持从KMS系统中获取。目前支持华为云。
KMS系统(Key Management Service)作为一种密码平台产品,可以为第三方密码应用提供密钥管理服务。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择 。
- 单击“华为云”页签。
- 配置华为云KMS对接参数,相关参数如表1所示。
表1 参数说明 参数
说明
项目名
华为云的region名,可从KMS控制台Web页面的URL中获取,如图1所示。
用户名
IAM的用户名。
用户密码
IAM的用户密码。
用户主体账号
IAM的租户名,即IAM用户所属的账号。
密钥名称
华为云KMS的密钥别名。
- 单击“测试连接”。
- 连接成功后,单击“保存”。
后续操作
配置完成后,初始化密钥时可选择通过密钥平台获取密钥。具体操作请参见初始化密钥。