日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 密鑰管理服務 密鑰管理服務KMS 實踐教程 跨地域遷移憑據

跨地域遷移憑據

更新時間:
產品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

為便于更高效地為您提供優質服務,部分老舊地域和可用區的基礎設置需要升級改造,如果您收到了部分地域升級遷移通知,請您及時遷移KMS的密鑰和憑據。本文為您介紹如何跨地域遷移KMS中的憑據。

通用憑據

如果是KMS實例中的憑據,請在目標地域購買KMS實例后,將憑據通過備份恢復的方式遷移過去。具體操作,請參見備份管理。如果是非KMS實例中的憑據,請在源地域查詢憑據的信息,然后在目標地域創建憑據信息相同的憑據,本文操作即該場景。

說明

在舊版本KMS中,支持用戶不購買KMS實例也能創建憑據,該憑據即非KMS實例中的憑據。新版本KMS(KMS 3.0)已不支持,您必須要先購買KMS實例,才能創建憑據。

注意事項

  • 遷移啟動后,至遷移完成您在源地域刪除憑據的這段時間內,請勿在源地域對憑據進行任何操作,包括修改憑據元數據、創建憑據版本(PutSecretValue)等。

  • 遷移完成后,憑據的創建時間、憑據版本的創建時間與源地域不同,但不影響您的業務正常使用。

操作步驟

  1. 在源地域查詢并保存憑據的詳細信息。

    調用API查詢并保存憑據的元數據、所有憑據版本、各憑據版本對應的憑據值等信息。

    API接口

    說明

    DescribeSecret

    說明

    入參FetchTags請設置為true。

    返回值為憑據的元數據信息。

    ListSecretVersionIds

    說明

    入參IncludeDeprecated請設置為true。

    返回值為憑據的所有憑據版本。

    返回結果中的VersionIds不是按創建時間排序的,請在本地按創建時間對VersionIds排序。例如有3個憑據版本:

    1. 版本v1,創建時間2023-01-01(即初始版本),版本狀態為001。

    2. 版本v2,創建時間2023-05-01,版本狀態為ACSPrevious。

    3. 版本v3,創建時間2023-11-01,版本狀態為ACSCurrent。

    GetSecretValue

    每個憑據版本對應一個憑據值,您需要查詢每個憑據版本的憑據值、憑據值類型。

  2. 將應用遷移到目標地域,并完成適配。

    1. 將應用遷移到目標地域。

    2. 為應用創建身份憑證。

      1. 如果源地域使用RAM用戶的AccessKey、RAM角色,請在目標地域重新創建并授予權限策略AliyunKMSSecretAdminAccess。具體操作,請參見創建RAM用戶并授權創建RAM角色并授權

      2. 如果源地域使用應用接入點AAP的ClientKey,請在目標地域重新創建。具體操作,請參見創建應用接入點

        說明

        您需要先購買KMS實例,才能創建應用接入點。

    3. 修改應用中的Endpoint和身份憑證。

      說明

      KMS根據使用的SDK不同,有KMS服務Endpoint和KMS實例Endpoint,修改時請注意。詳細信息,關于Endpoint的詳細介紹,請參見SDK參考

  3. 在目標地域創建憑據。

    1. 購買KMS實例。具體操作,請參見產品選型購買和啟用KMS實例

    2. 在KMS實例中創建一個密鑰,該密鑰用于加密憑據。具體操作,請參見密鑰管理快速入門

    3. 通過調用API創建憑據,元數據、所有憑據版本、各憑據版本對應的憑據值需要和源地域一致。

      API

      說明

      CreateSecret

      創建一個通用憑據。

      • secretName、secretType、Tags、Description、ExtendedConfig:填寫您在源地域通過DescribeSecret查詢的元數據。

      • VersionId:填寫您在源地域通過ListSecretVersionIds查詢的初始版本。即示例中的版本v1。

      • SecretData、SecretDataType:填寫您在源地域通過GetSecretValue查詢的初始版本(即示例中的版本v1)的憑據值以及憑據值類型。

      PutSecretValue

      將所有的憑據版本存入憑據。

      在創建憑據的時候,已把初始版本存入憑據,此時僅需要將剩余的憑據版本存入。即示例中的版本v2、版本v3。

      UpdateSecretVersionStage

      為所有的憑據版本設置版本狀態。

      在本文示例中,即將版本v1的版本狀態設置為001,版本v2的版本狀態設置為ACSPrevious,版本v3的版本狀態設置為ACSCurrent。

    4. 調用DescribeSecret查看憑據的信息與源地域是否一致。

  4. 觀察應用集成憑據后,是否可以正常運行。

  5. 確認不再需要使用源地域對應憑據后,建議在源地域刪除憑據。具體操作,請參見刪除通用憑據

    說明

    您可通過操作審計查看憑據近期被調用情況。具體操作,請參見使用操作審計查詢密鑰管理服務的操作事件。了解完整的支持審計的操作事件,請參見密鑰管理服務支持被審計的事件說明。其中憑據相關的事件有:GetSecretValue, DescribeSecret,ListSecretVersionIds,PutSecretValue,UpdateSecret,UpdateSecretVersionStage,UpdateSecretRotationPolicy,RestoreSecret。

RAM憑據

不支持遷移。

一個RAM用戶只能在KMS中創建一個憑據,因此您需要先在源地域刪除該RAM憑據,再在目標地域新建一個RAM憑據。

警告

  • 在KMS刪除RAM憑據前,請確保您的業務應用不依賴從KMS獲取該憑據。

  • 在KMS刪除RAM憑據,不會刪除您的AccessKey。

RDS憑據

不需要遷移。

RDS實例是地域化資源,因此不需遷移對應的憑據。

ECS憑據

不需要遷移。

ECS實例是地域化資源,因此不需遷移對應的憑據。