查询 API 密钥绑定情况

类型 示例值 描述 ApiSignatures Array 由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息项 ApiSignatureItem 由 ApiSignatureItem 组成的数组格式,返回签名密钥的信息项 ApiId String 46fbb52840d146f186e38e8e70fc8c90 API编号 ...

签名密钥绑定 API

调用SetSignatureApis添加指定签名密钥API的绑定。此功能面向开放API的用户 用于添加API与签名密钥的绑定关系,支持多个API批量操作,最多100个 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...

查询 API 绑定的密钥

icms-tree-table-trigger { display:inline-block;...BoundTime String 2016-07-23T08:28:48Z 绑定时间 SignatureId String dd05f1c54d6749eda95f9fa6d491449a 后端签名密钥ID SignatureName String mysecret 后端签名密钥名称 示例 请求示例 ...

查询密钥绑定的 API

请求参数 名称 类型 是否必选 示例值 描述 SignatureId String 是 dd05f1c54d6749eda95f9fa6d491449a 指定查询要用的签名密钥ID Action String 否 DescribeApisBySignature 操作接口名,系统规定参数,取值:DescribeApisBySignature。...

解除签名密钥API 的绑定

调用RemoveSignatureApis解除API与后端签名密钥的绑定关系。此功能面向开放API的用户 即时生效,解除后网关到后端服务的请求将不带有签名字符串,请后端去掉相应的校验环节 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

更换后端密钥是否需要发布API

不需要,在控制台创建您的新密钥,并绑定API即可。

用户主密钥的状态对API调用的影响

外部密钥专属API API 启用(Enabled)禁用(Disabled)待删除(PendingDeletion)待导入(PendingImport)GetParametersForImport Success Success Success Success ImportKeyMaterial Success Success Rejected.StateModifiedFailed ...

密钥管理服务

密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。

API概览

API 描述 CreateAlias 创建一个别名,并且将别名与一个用户主密钥绑定。UpdateAlias 更新已存在的别名所代表的主密钥(CMK)ID。DeleteAlias 删除别名。ListAliases 列出云账号在本地域的所有别名。ListAliasesByKeyId 列出与指定用户主...

计费说明

费用分解:1个CMK(收取密钥托管费用)10,000次创建数据密钥API调用(1次API调用×10,000个对象)2,000,000次解密API调用 月度成本预估:费用 自定义硬件密钥(元)密钥托管 7.11 API调用 43.014(0.214×2,010,000/10,000)总计 50.124 ...

密钥服务概述

密钥轮转概述 自动轮转密钥 您可以设置密钥别名更方便的使用密钥,并通过API接口对密钥进行其他管理操作。别名概述 密钥服务接口 保护密钥、满足合规要求 密钥的使用通常伴随着安全与合规的要求。建议您指定用户主密钥的保护级别为HSM,使...

API 网关

API 网关(API Gateway)提供高性能、高可用的 API 托管服务,帮助用户对外开放其部署在 ECS、容器服务等阿里云产品上的应用,提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据...

管理密钥

开启删除保护 当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。说明 待删除状态的密钥无法开启删除保护。在用户主密钥区域,单击目标密钥名称。在密钥详情区域,单击开启删除保护。在确认开启对话框,...

自动轮转密钥

说明 加密API使用指定CMK的主版本,解密API使用传入密文对应的加密密钥版本。密钥版本的生成 您可以通过以下两种方式生成密钥版本:创建CMK 通过调用CreateKey创建CMK。如果指定参数Origin为Aliyun_KMS,则KMS会生成初始密钥版本,并且将其...

人工轮转主密钥

KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK,假定ID为CMK-A。管理员为上述CMK-A绑定别名alias/MyAppKey。应用加密模块调用Encrypt接口时,在KeyId参数传入别名alias/MyAppKey:...

导入密钥材料

当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...

GenerateDataKeyWithoutPlaintext

API随机生成一个数据密钥,并通过您指定的对称主密钥(Symmetric CMK)加密后,返回数据密钥的密文。此API和GenerateDataKey提供完全相同的功能,唯一的区别是此API不会返回数据密钥的明文。您在请求中指定的CMK,仅用于数据密钥的加密,...

ImportKeyMaterial

API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的Origin,请参见DescribeKey。在导入密钥材料之前,需要调用GetParametersForImport先获得导入密钥材料需要的参数,即用于加密密钥材料的公钥(PublicKey)和导入令牌(ImportToken...

产品优势

可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在阿里云加密服务中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出,...

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。本文为您介绍如何开启删除保护。前提条件 请确保您已经创建了密钥,且密钥不处于待删除状态。具体操作,请参见创建密钥。操作步骤 登录密钥管理服务控制...

DeleteKeyMaterial

调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...

ApiSignatureItem

描述"class="reference-link">描述列举API签名密钥信息项的类型 节点名"class="reference-link">节点名ApiSignatureItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 SignatureId ...

CreateKey

各种密钥类型支持的操作如下表所示:密钥类型 KeySpec 说明 加密解密 签名验签 对称密钥 Aliyun_AES_256 AES密钥,长度为256比特 支持 不支持 对称密钥 Aliyun_SM4 SM4密钥 支持 不支持 非对称密钥 RSA_2048 RSA密钥,模长为2048比特 支持 ...

GenerateDataKey

API随机生成的数据密钥通过您指定的主密钥(CMK)加密后,返回数据密钥的密文和明文。您可以使用返回的数据密钥明文,在KMS之外对数据进行本地离线加密。在存储加密后的数据时,也需要存储数据密钥的密文。您可以通过响应中的Plaintext字段...

UpdateKeyDescription

使用此API可以对密钥的描述信息进行添加、变更、删除操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...

别名概述

当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...

ScheduleKeyDeletion

调用ScheduleKeyDeletion接口申请删除一个指定的主密钥(CMK)。在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作。主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。...

删除密钥材料

当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。背景信息 当您导入密钥材料后,...

什么是信封加密

性能好、成本低:KMS通过密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。加密和解密本地文件 加密流程 创建一个用户主密钥CMK。调用GenerateDataKey接口生成数据密钥(一个明文数据密钥和一个密文数据密钥)。使用明文的...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

创建密钥

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击用户主密钥。单击创建密钥。在弹出...

应用场景

使用RAM实现对资源的访问控制 审计密钥的使用 KMS将所有的API调用记录存储到操作审计(ActionTrail),操作审计可以对密钥的使用情况进行合规性审计。使用操作审计查询密钥管理服务的操作事件 ISV的第三方加密方案 如果您是ISV服务提供商,...

UpdateRotationPolicy

更新密钥轮转策略。如果开启自动轮转,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。下列情况不允许配置自动轮转策略:指定的主密钥为非对称密钥。指定的主密钥为云产品托管的默认密钥。指定的主...

使用RAM实现对资源的访问控制

在了解如何使用RAM授权和访问主密钥之前,请了解以下内容:什么是访问控制 API概览 KMS定义的资源类型 下表列出了KMS定义的所有资源类型以及对应的资源名称(ARN),用于RAM权限策略的Resource元素。资源类型 ARN 抽象密钥容器 acs:kms:${...

新功能发布记录

2016-11-29 日本(东京)、澳大利亚(悉尼)、德国(法兰克福)、阿联酋(迪拜)无 2016年09月 发布版本 功能概述 发布时间 发布地域 相关文档 1.4 新增与密钥删除有关的API:ScheduleKeyDeletion、CancelKeyDeletion。2016-09-20 全部地域...

对称加密概述

使用KMS信封加密在本地加密或解密数据 轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、...

使用托管密码机

当您调用ImportKeyMaterial时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...

创建别名

别名是用户主密钥(CMK...通过API创建别名 您可以调用CreateAlias接口创建别名。通过ALIYUN CLI创建别名 通过命令aliyun kms CreateAlias创建别名。aliyun kms CreateAlias-KeyId 08ec3bb9-034f-485b-b1cd-3459baa8*-AliasName alias/example

ReEncrypt

即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。ReEncrypt使用场景如下:主密钥(CMK)进行轮转后,使用轮转后最新的密钥版本对数据进行重新加密。自动轮转密钥详情,请参见自动轮转密钥。主...

密钥轮转概述

密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。实现安全目标 您可以通过周期性轮转密钥,达成以下安全目标:减少每个密钥加密...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 物联网无线连接服务 商标 轻量应用服务器 SSL证书 对象存储 块存储
这些文档可能帮助您
选择购买方式 准备ICP备案所需资料 存储类型介绍 什么是密钥管理服务 什么是对象存储OSS 短信服务-SendSms

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折