通用凭据概述

您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。了解通用凭据 通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。组成...

动态ECS凭据概述

加密保护:基于专有硬件的加密保护,保障凭据存储的安全。权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。定期轮转:周期性为ECS实例更换高强度口令和公私...

凭据管家概述

KMS凭据管家(Secrets Manager)为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的敏感信息泄露风险。为什么使用凭据管家 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是...

阿里云爆款特惠专场,精选爆款产品低至0.55折!

1核2G ECS n4 89.64元/年,精选爆款产品低至0.55折!
广告

创建凭据

您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击凭据。单击创建凭据。在创建凭据...

轮转通用凭据

您可以将创建的新凭据存储到凭据管家中,作为已有凭据的待定状态的版本。然后将新的凭据值注册到目标系统,将KMS凭据的待定版本轮转为当前版本。您可以使用CLI轮转托管在凭据管家的数据库用户口令,具体操作如下:调用GetRandomPassword...

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。...使用凭据 使用凭据存储受保护数据,避免敏感信息泄露。凭据管家代码开发示例

管理动态ECS凭据

您可以创建动态ECS凭据,对ECS凭据进行定期或人工轮转,从而降低ECS凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、轮转、删除或还原动态ECS凭据。前提条件 请确保您已经创建阿里云ECS实例。具体操作,请参见创建ECS实例。阿里云...

管理动态RAM凭据

您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。前提条件 阿里云账号和具有相关权限的RAM用户或RAM角色都可以管理动态RAM凭据。当RAM...

文件存储 HDFS

阿里云文件存储HDFS(Apsara File Storage for HDFS)是面向阿里云ECS实例及容器服务等计算资源的文件存储服务。文件存储HDFS允许您就像在Hadoop分布式文件系统(Hadoop Distributed File System) 中管理和访问数据。您无需对现有大数据分析...

对象存储 OSS

对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。

凭据管理

本文介绍如何在堡垒机控制台管理登录ECS实例的凭据凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...

数据库文件存储

数据库文件存储(DBFS),是一款针对数据库场景的云原生共享文件存储服务。它基于共享存储架构设计,通过文件协议提供数据库定制功能,具备企业级存储特性。主要服务于云上自建数据库,基于传统SAN的应用等,为用户提供极致IO性能和高可用...

表格存储 Tablestore

表格存储(Tablestore)是构建在阿里云飞天分布式系统之上的 NoSQL 数据存储服务,提供海量结构化数据的存储和实时访问。

GetSecretValue

调用GetSecretValue接口获取凭据值。如果不指定版本号或版本状态,则凭据管家默认返回被标记为ACSCurrent的版本凭据值。如果凭据使用了用户指定的主密钥来保护凭据值,则需要调用者同时具备相应主密钥的kms:Decrypt权限。本文将提供一个...

存储网关

存储网关,是一款可在用户IDC和阿里云上部署的软网关,以阿里云OSS为后端存储,通过低成本的虚拟机服务器,给云上和云下应用提供业界标准的NFS和CIFS文件存储服务。

动态RAM凭据概述

定期轮转外,凭据管家还支持立即轮转,在RAM凭据泄漏情况下快速更换AccessKey。使用动态RAM凭据 使用动态RAM凭据,您无需在应用程序中配置AccessKey。管理员在凭据管家创建动态RAM凭据,设置自动轮转周期之后,应用程序调用...

混合云存储阵列

混合云阵列(Hybrid Cloud Storage Array)是部署在IDC的一款硬件存储设备,提供本地文件和块存储服务,并且可以无缝的将数据迁移到云端。

文件存储 CPFS

CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

应用程序接入凭据管家

Kubernetes插件支持配置KMS凭据管家进行凭据存储,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中。您可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的动态...

动态RDS凭据概述

针对阿里云关系型数据库RDS,凭据管家支持配置动态RDS凭据,对凭据进行全自动的定期轮换,降低业务数据面临的安全威胁。产品架构 使用动态RDS凭据,应用程序将无需配置静态数据库账号口令。管理员在凭据管家创建全托管RDS凭据,设置自动...

文件存储 NAS

阿里云文件存储NAS是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系统。兼容POSIX文件接口,可支持上千台弹性计算ECS、容器服务ACK等计算节点共享访问,您无需修改应用程序,即可无缝迁移业务系统上云。

创建动态RDS凭据

本文为您介绍如何通过KMS控制台创建动态RDS凭据。前提条件 请确保您已经创建阿里云RDS实例。具体操作,请参见创建RDS MySQL实例。当RAM用户(或RAM角色)管理凭据时,您需要将系统策略AliyunKMSSecretAdminAccess授予该RAM用户(或RAM角色...

PutSecretValue

调用PutSecretValue接口为凭据存入一个新版本的凭据值。此接口用于存入新版本的凭据值,而不能用于修改已有版本的凭据值。默认情况下,新存入的凭据值被标记为ACSCurrent,而ACSCurrent标记的前一个版本被标记为ACSPrevious。您可以通过...

CreateSecret

调用CreateSecret接口创建凭据,并存入凭据的初始版本。您需要指定凭据名称、初始版本的凭据值和版本号。初始版本的状态被标记为ACSCurrent。您可以指定一个对称密钥类型的用户主密钥(CMK)作为保护凭据的加密密钥。当不指定CMK时,凭据...

管理通用凭据

本文以命令行工具(CLI)为例,为您介绍如何管理通用凭据(Generic Secrets)。您也可以通过阿里云控制台或API管理通用凭据。创建通用凭据 示例1:创建通用凭据时不指定加密密钥 执行以下命令调用CreateSecret接口创建通用凭据,KMS凭据...

什么是密钥管理服务

凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。凭据管家概述 产品优势 选用KMS,您将具有数据加密和凭据保护相关优势。功能 优势 说明 参考文档 数据加密 领先的安全合规...

DescribeSecret

此接口返回指定凭据的元数据信息,不返回被加密存储凭据值。本文将提供一个示例,返回一个名称为secret001凭据的元数据信息,包括凭据ARN、凭据名称、类型、描述、创建和更新时间、自动轮转信息以及拓展配置。调试 您可以在OpenAPI ...

资产运维

通过PAM可针对阿里云上的云服务器ECS及其登录凭据(即登录账号)进行托管,并配置细粒度运维权限及运维策略,同时提供会话结束后的运维审计能力,提升云上SSH/RDP运维操作的安全性。背景信息 资产运维页面支持卡片式和列表式两种布局形式。...

凭据管家代码开发示例

本文以Java SDK为例为您介绍如何使用凭据。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见SDK概览。示例如下:<dependency><groupId>com.aliyun</groupId> aliyun-java-sdk-core</artifactId><version>4.5.2 ...

监控动态RDS凭据轮转

KMS凭据管家支持向云监控投递动态RDS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录云监控控制台。在左侧导航栏,单击事件监控。在事件监控页面,...

凭据管家客户端

凭据管家客户端(SecretsManager Client)基于KMS凭据管家API封装了业务逻辑、最佳实践和设计模式,更易于开发者在业务系统中集成。主要适用于应用中动态使用托管在凭据管家中的凭据,告别对敏感信息的硬编码。功能特性 凭据管家客户端具有...

监控动态ECS凭据轮转

KMS凭据管家支持向云监控投递动态ECS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。查询轮转事件 登录云监控控制台。在左侧导航栏,单击事件监控。在事件监控页面,...

使用RAM实现对资源的访问控制

在了解如何使用RAM授权和访问主密钥之前,请了解以下内容:什么是访问控制 API概览 KMS定义的资源类型 下表列出了KMS定义的所有资源类型以及对应的资源名称(ARN),用于RAM权限策略的Resource元素。资源类型 ARN 抽象密钥容器 acs:kms:${...

授予凭据管家管理RAM用户AccessKey的权限

当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。步骤一:创建自定义策略 使用阿里云账号登录RAM控制台。在左侧...

动态RDS凭据服务关联角色

当您使用KMS的动态RDS凭据功能时,需要通过服务关联角色,访问阿里云关系型数据库RDS(Relational Database Service)相关资源。本文为您介绍动态RDS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的权限策略、创建及...

ListSecrets

此接口返回凭据对象的元数据信息,不返回被加密存储凭据值。本文将提供一个示例,返回当前用户在当前地域创建的凭据,其中当前页数PageNumber设置为1,每页中返回的个数PageSize设置为2,共返回2个凭据信息。调试 您可以在OpenAPI ...

凭据管家JDBC客户端

凭据管家JDBC客户端(SecretsManager JDBC)基于KMS凭据管家动态RDS凭据,封装了业务逻辑、最佳实践和设计模式,更易于开发者在业务系统中集成。凭据管家JDBC客户端主要用于在数据库应用中使用动态RDS凭据,告别对数据库账号密码机密信息的...

动态ECS凭据服务关联角色

当您使用KMS的动态ECS凭据功能时,需要通过服务关联角色授予凭据管家访问ECS、云助手等相关资源的权限。本文为您介绍动态ECS凭据服务关联角色(AliyunServiceRoleForKMSSecretsManagerForECS)的权限策略、创建及删除操作。权限说明 角色...

通过PAM凭据认证登录实例

在将实例托管到PAM对话框中,选中托管同时保存凭据,然后输入新增PAM凭据的信息。配置项 说明 用户名 输入用户名,例如root。凭据类型 支持以下类型: 密码:必须继续输入密码。密钥:必须继续输入或上传证书。如果证书已加密,还需要输入...

API概览

API 描述 CreateSecret 创建凭据,并存入凭据的初始版本。ListSecrets 查询当前用户云账号所在地域的所有凭据。DeleteSecret 删除凭据对象。DescribeSecret 获取凭据的元数据信息。GetSecretValue 获取凭据值。PutSecretValue 为凭据存入...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
对象存储 块存储 文件存储 云服务器 物联网无线连接服务 商标 SSL证书 负载均衡SLB 轻量应用服务器
这些文档可能帮助您
Web端上传介绍 什么是文件存储NAS 极速型NAS 创建文件系统 什么是云存储网关CSG 存储类型介绍

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折