更新时间:2025-08-13 GMT+08:00
轮转凭据版本
您如果长时间不更新凭据,凭据内保护的重要信息(例如:重要密码、令牌、证书、SSH密钥、API密钥等)的泄露风险也会增加,定期轮换凭据会增加所保护的明文信息安全性。该任务指导用户如何开启凭据轮转。
约束条件
- 凭据类型为轮转凭据。
- 最小轮转周期为4小时。
- 凭据账号必须是目标数据库里已存在的数据库账号。
手动轮转
- 登录DEW服务控制台。
- 单击管理控制台左上角
,选择区域或项目。 - 在左侧导航树中,选择,进入“凭据管理”页面。
- 单击凭据名称,进入凭据详细信息页面。
- 在“当前版本”区,单击“立即轮转”。
- 在“立即轮转”页面,输入“ROTATE”后,单击“确认”。
- 待右上角出现提示立即轮转成功,即为版本切换完成。
- 版本轮转完成后,最新凭据版本的版本状态显示为SYSCURRENT。
自动轮转
- 登录DEW服务控制台。
- 单击管理控制台左上角,选择区域或项目。
- 在左侧导航树中,选择,进入“凭据管理”页面。
- 单击凭据名称,进入凭据详细信息页面。
- 单击右上角按钮“设置轮转策略”,在设置轮转策略页面,如图 自动轮转开关所示,打开自动轮转开关。
- 选择自动轮转周期,勾选轮转提示,单击“确定”。待右上角出现提示设置轮转策略成功提示,即为设置成功。
- 开启自动轮转后,若凭据版本轮转失败,在当前版本区域可查看轮转失败次数,单击轮转失败次数即可查看轮转失败记录。
- 连续轮转3次失败,会关闭凭据的自动轮转按钮。
- 轮转失败记录不能手动执行删除,保存时间一个月,满一个月后会自动删除。
