更新时间:2025-08-13 GMT+08:00
使用密码服务集群
本章节为您介绍如何使用密码服务集群,为您的应用提供高效、安全的密码运算和密钥管理功能。
操作流程
|
操作 |
说明 |
|---|---|
|
在CPCS平台创建需要管理的应用。 |
|
|
访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 |
|
|
密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。
|
|
|
为集群绑定应用后,应用需使用密钥对目标集群进行访问,通过为应用授权访问密钥,应用即可与密码服务集群开始交互。 |
前提条件
已购买密码服务集群。
步骤一:创建应用
已完成创建VPC、申请子网。具体操作可参见创建虚拟私有云和子网。
- 登录DEW服务控制台。
- 单击管理控制台左上角
,选择区域或项目。 - 在左侧导航栏选择,进入应用管理页面。
- 单击“创建应用”,在弹出对话框中配置如表 应用配置参数所示参数。
- 参数配置完成后,单击“确定”,页面提示“创建应用XX成功”。
步骤二:创建访问密钥
访问密钥包含AK/SK,通常用于身份验证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
- 在左侧导航栏选择,进入应用管理页面。
- 单击任意应用名称,进入密码服务集群页面,在页面上方单击“访问密钥管理”,进入密钥列表页面。
- 单击“生成访问密钥”,在弹出对话框中输入访问密钥名称,每个访问密钥会随机生成对应的AK、SK。
- 单击“确定”,完成访问密钥创建操作。
每个访问密钥的AK/SK仅支持下载一次,下载后请妥善保管。
步骤三:为密码服务集群绑定应用
密码服务集群需要与应用相互绑定之后,才能通过访问密钥进行业务交互。
- 在左侧导航栏选择,进入专属密码服务页面。
- 选择目标密码服务集群,单击集群名称默认进入集群实例列表页面,单击左上角选择“绑定应用”页签。
- 进入绑定应用页面后,可以查看所有可绑定应用,单击“绑定应用”,在弹出的对话框中选择目标应用。
- 绑定应用将会在应用所在的VPC中创建VPC终端节点(用于连通密码服务集群),系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明。
- 如果后续不打算联通密码服务集群,解绑应用即可。SSL_VPN服务、数据库加密服务、文件加密服务只允许创建时自动绑定应用,不支持解绑,若不再需要使用,直接删除实例,再删除集群即可。
- 选定目标应用后,单击“确定”,完成应用绑定操作。
