更新时间:2025-08-13 GMT+08:00
分享

轮转凭据版本

您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。该任务指导用户如何开启凭据轮转。

约束条件

  • 凭据类型为轮转凭据。
  • 最小轮转周期为4小时。
  • 凭据账号必须是目标数据库里已存在的数据库账号。

手动轮转

  1. 登录DEW服务控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 在左侧导航树中,选择凭据管理 > 凭据列表,进入“凭据管理”页面。
  4. 单击凭据名称,进入凭据详细信息页面。
  1. 在“当前版本”区,单击“立即轮转”。
  2. 在“立即轮转”页面,输入“ROTATE”后,单击“确认”
  3. 待右上角出现提示立即轮转成功,即为版本切换完成。
  4. 版本轮转完成后,最新凭据版本的版本状态显示为SYSCURRENT。

自动轮转

  1. 登录DEW服务控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 在左侧导航树中,选择凭据管理 > 凭据列表,进入“凭据管理”页面。
  4. 单击凭据名称,进入凭据详细信息页面。
  5. 单击右上角按钮“设置轮转策略”,在设置轮转策略页面,如图 自动轮转开关所示,打开自动轮转开关。

    图1 自动轮转开关

  6. 选择自动轮转周期,勾选轮转提示,单击“确定”。待右上角出现提示设置轮转策略成功提示,即为设置成功。
  7. 开启自动轮转后,若凭据版本轮转失败,在当前版本区域可查看轮转失败次数,单击轮转失败次数即可查看轮转失败记录。

    • 连续轮转3次失败,会关闭凭据的自动轮转按钮。
    • 轮转失败记录不能手动执行删除,保存时间一个月,满一个月后会自动删除。

相关文档