创建轮转凭据
该任务指导用户通过凭据管理界面创建轮转凭据。
创建不同类型轮转凭据新的凭据,并将凭据值存入凭据的初始版本,初始版本的状态被标记为“SYSCURRENT”。
约束条件
- 用户最多可创建200个凭据。
- 默认使用凭据管理为您创建的默认密钥“csms/default”作为当前凭据的加密密钥。您也可以前往KMS服务页面创建自定义对称密钥,并使用自定义加密密钥。
- RDS凭据支持的数据库引擎为:MySQL。
- GaussDB凭据支持选择GaussDB(for MySQL)类型数据库。
创建轮转凭据
- 登录管理控制台。
- 单击管理控制台左上角,选择区域或项目。
- 单击页面左侧,选择“密钥管理”界面。 ,默认进入
- 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。
- 单击“创建凭据”,选择轮转凭据,如图 创建轮转凭据所示。
- 在弹出的“创建凭据”对话框中,填写参数,参数说明如表 RDS凭据参数说明所示。
表1 轮转凭据参数说明 参数名称
参数说明
凭据类型
创建轮转凭据类型,选择RDS轮转凭据,可选择以下类型凭据。
- RDS凭据
- GaussDB凭据
凭据名称
待创建凭据的名称。
企业项目
该参数针对企业用户使用。如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”。
说明:未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。
选择实例
选择目标凭据类型对应的服务实例。
说明:- RDS凭据支持的数据库引擎为:MySQL。
- GaussDB凭据支持选择GaussDB(for MySQL)类型数据库。
设置凭据值
待加密的账号名以及密码。
- 选择单账号托管时,需要填入一个可使用的数据库账号及口令。
- 选择双账号托管时,填入一个可使用的数据库账号及口令后,会克隆一个具有一致权限的账号。
具体差异可以参考凭据概述中的轮转策略。
KMS加密
支持选择的密钥:
高级配置
- 关联事件
- 描述信息
- 标签
可根据自己的需要为凭据添加标签。更多标签相关操作请参见标签管理。
说明:最多可以给单个凭据添加20个标签。
- 打开自动轮转开关,选择轮转周期、轮转函数,勾选“我已知晓风险”提示,单击“下一步”。可选择已有轮转周期或者自定义设置轮转周期。
图2 开启自动轮转
表2 轮转设置参数说明 参数名称
参数说明
示例
自动轮转开关
可选择是否开启凭据自动轮转。
开启
轮转周期
可选择已有轮转周期或者自定义设置轮转周期。
6小时
轮转函数
通过FunctionGraph函数工作流实现凭据值轮转,可以创建函数或者使用账号中已有的轮转函数。
CloudSecretManager-kl15
- 单击“下一步”,确认创建的信息,单击“确定”,凭据创建完成,页面右上角提示创建凭据成功。