创建通用凭据

约束条件

• 用户最多可创建200个凭据。
• 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往KMS服务页面创建自定义对称密钥，并使用自定义密钥加密。

创建凭据

1. 登录管理控制台。
2. 单击管理控制台左上角，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 在左侧导航树中，选择“凭据管理 > 凭据列表”，进入“凭据管理”页面。
5. 单击“创建凭据”。弹出“创建凭据”页面，如图 创建凭据所示，填写参数，参数说明如表1所示。
   图1 创建凭据
   

   表1 凭据配置参数说明

   参数名称	参数说明
   凭据类型	创建凭据类型，默认通用凭据。
   凭据名称	待创建凭据的名称。 说明： 仅支持输入英文字符、数字、“-”、“_”。
   企业项目	该参数针对企业用户使用。如果您是企业用户，且已创建企业项目，则请从下拉列表中为密钥选择需要绑定的企业项目，默认项目为“default”。 说明： 未开通企业管理的用户页面则没有“企业项目”参数项，无需进行配置。
   设置凭据值	待加密的用户凭据键/值和明文凭据。
   KMS加密	可选择默认密钥“csms/default”或用户在KMS已创建的自定义密钥 说明： CSMS使用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“csms/default”。 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。 用户使用授权密钥，创建授权后，用户可以通过切换手工输入方式，输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。
   高级配置	关联事件 为凭据选择关联事件，可以查看凭据轮转、版本过期等信息。 描述信息 凭据的描述信息。 标签 可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。 说明： 最多可以给单个凭据添加20个标签。

6. 单击“下一步”，设置轮转周期。
7. 单击“下一步”，确认创建的信息。
8. 单击“确定”，凭据创建完成。用户可在凭据列表查看已完成创建的凭据，凭据默认状态为“启用”。
   

   凭据与CCE服务集成，通过插件将凭据挂载至业务Pod内，将敏感信息与集群环境解耦，有效避免程序硬编码或明文配置等问题导致的敏感信息泄密，具体操作参见CCE密钥管理。