日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 密鑰管理服務 密鑰管理服務KMS 操作指南 應用接入 管理應用接入點

管理應用接入點

更新時間:
產品詳情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。

本文介紹如何管理應用接入點、權限策略、網絡規則以及ClientKey。

管理應用接入點

查看應用接入點詳情

  1. 登錄密鑰管理服務控制臺,在頂部菜單欄選擇地域后,在左側導航欄單擊應用接入 > 接入點

  2. 應用接入頁簽,通過實例ID或者應用接入點名稱篩選,定位到目標應用接入點。

  3. 單擊應用接入點,查看詳情。

    1. 權限策略:關于各項的詳細信息,請參見權限策略

    2. 身份憑證:僅能查看到ClientKey的Key ID算法有效期創建日期,不支持查看Client Key的具體內容。

更換應用接入點綁定的權限策略

  1. 應用接入頁簽,定位到目標應用接入點。

  2. 單擊應用接入點進入詳情頁面,在權限策略頁簽,單擊配置權限策略

  3. 更新應用接入點面板,重新選擇權限策略,您最多可以選擇3個。

    如果已有策略不符合您要求,請先創建權限策略。

刪除應用接入點

警告

應用接入點刪除后立即生效。如果您使用ClientKey作為訪問憑證,刪除前請確保ClientKey已不再使用,否則會導致應用無法訪問KMS。您可以在日志服務查看近180天的日志,在搜索框中直接輸入ClientKey的Key ID值進行全文檢索,如果查詢結果顯示存在access_key_id字段值為ClientKey的Key ID,則說明仍有調用。具體操作,請參見查詢和分析日志

  1. 應用接入頁簽,定位到目標應用接入點,單擊操作列的刪除

  2. 完成安全驗證后KMS會刪除該應用接入點。

管理權限策略

創建權限策略

  1. 登錄密鑰管理服務控制臺,在頂部菜單欄選擇地域后,在左側導航欄單擊應用接入 > 接入點

  2. 權限策略頁簽,單擊創建權限策略,在創建權限策略面板完成各項配置,然后單擊確定

    配置項

    說明

    權限策略名稱

    自定義權限策略名稱。

    作用域

    如果您創建網絡規則時,網絡類型選擇Private,則此處選擇指定的KMS實例,網絡類型選擇PublicVPC,則此處選擇KMS共享網關

    RBAC權限

    • 作用域選擇指定的KMS實例:

      • CryptoServiceKeyUser:允許使用KMS實例中的密鑰。支持實例API中的密碼運算接口,具體請參見密鑰接口

      • CryptoServiceSecretUser:允許使用KMS實例中的憑據。支持實例API中的憑據接口,具體請參見憑據接口

    • 作用域選擇KMS共享網關

      SecretUser:允許使用當前賬號下的所有憑據。支持的接口為OpenAPI中的GetSecretVaule。

    允許訪問的資源

    勾選應用需要訪問的密鑰和憑據。

    網絡控制規則

    選擇您已經創建的網絡規則。

    說明

    如果您不需要基于來源IP限制訪問,則不需要選擇網絡規則。但為了更高的安全性,通常建議您合理設置。

    描述信息

    自定義描述信息。

    權限策略創建成功后,您需要將權限策略綁定到應用接入點中。

編輯權限策略

警告

修改權限策略,會影響所有關聯該策略的應用接入點,請您謹慎操作。

場景一:我知道權限策略名稱

  1. 權限策略頁簽,定位到目標策略,單擊操作列的編輯

  2. 編輯權限策略面板,修改RBAC權限允許訪問的資源網絡控制規則,然后單擊確定

場景二:我只知道應用接入點名稱,不知道具體權限策略名稱

  1. 應用接入頁簽,定位到目標應用接入點。

  2. 單擊應用接入點進入詳情頁面,在權限策略頁簽,找到目標策略。

  3. 單擊操作列的編輯,在彈出的編輯權限策略面板,修改RBAC權限允許訪問的資源網絡控制規則,然后單擊確定

刪除權限策略

警告

刪除前請確保該權限策略沒有被任何應用接入點綁定,否則會導致相關應用無法正常訪問KMS。

  1. 權限策略頁簽,定位到目標策略,單擊操作列的刪除

  2. 確認無誤后,在刪除權限策略對話框,單擊確定

管理網絡規則

創建網絡規則

  1. 登錄密鑰管理服務控制臺,在頂部菜單欄選擇地域后,在左側導航欄單擊應用接入 > 接入點

  2. 單擊網絡規則頁簽,然后單擊創建網絡規則

  3. 創建網絡規則面板完成各項配置后,單擊確定

    配置項

    說明

    規則名稱

    自定義網絡規則的名稱。

    網絡類型

    • Private:應用通過KMS實例Endpoint使用密鑰和憑據。

    • Public:應用通過KMS服務Endpoint(公網接入地址)使用憑據。

    • VPC:應用通過KMS服務Endpoint(VPC接入地址)使用憑據。僅華東1(杭州)、華東2(上海)、華南1(深圳)、華北3(張家口)支持該選項。

    說明

    • 密碼運算操作:僅支持使用KMS實例SDK通過KMS實例Endpoint訪問。您創建應用接入點時,網絡類型請選擇Private。

    • 獲取憑據值:可以使用KMS實例SDK,也可以使用憑據SDK。建議您使用憑據SDK,并且應用接入點中網絡類型選擇Private,以獲取更高的QPS和更高的安全性。

      • KMS實例SDK:網絡類型只能選擇Private,來源IP只能設置為KMS實例綁定的VPC中的IP。

      • 憑據SDK:網絡類型可以選擇Private、Public、VPC。

    允許訪問的源IP地址

    一般情況下,請填寫您應用服務器相應網絡類型的IP地址。如果使用代理服務器等,請填寫代理服務器的IP地址。

    • 網絡類型是Private,請填寫KMS實例關聯的VPC中的IP。

    • 網絡類型是Public,請填寫公網IP地址。

    • 網絡類型是VPC,請填寫VPC ID和VPC IP地址。

    描述信息

    自定義描述信息。

    創建完成后,您需要將網絡規則和權限策略綁定。

編輯網絡規則

警告

修改權限策略,會影響所有關聯該規則的應用接入點,請您謹慎操作。

  1. 網絡規則頁簽,定位到目標規則,然后單擊操作列的編輯

  2. 編輯網絡規則面板,修改允許訪問的源IP地址,然后單擊確定

刪除網絡規則

警告

刪除前請確保該網絡控制規則沒有被任何權限策略綁定,否則會導致相關應用無法正常訪問KMS。

  1. 網絡規則頁簽,定位到目標規則,然后單擊操作列的刪除

  2. 確認無誤后,在刪除網絡規則面板,單擊確定

管理ClientKey

創建ClientKey

  1. 登錄密鑰管理服務控制臺,在頂部菜單欄選擇地域后,在左側導航欄單擊應用接入 > 接入點

  2. 單擊應用接入頁簽,通過實例ID或者應用接入點名稱篩選,定位到目標應用接入點。

  3. 單擊應用接入點名稱,在詳情頁面單擊身份憑證頁簽后,單擊創建憑證

  4. 創建憑證對話框設置Client Key加密口令有效期

    • Client Key加密口令:8~64位,支持數字、英文大小寫、特殊字符~!@#$%^&*?_-

    • 有效期:默認為5年,建議您設置為1年,以降低ClientKey被泄露的風險。

  5. 單擊確定,瀏覽器會自動下載ClientKey。

    ClientKey包含應用身份憑證內容(ClientKeyContent)憑證口令(ClientKeyPassword)應用身份憑證內容(ClientKeyContent)文件名默認為clientKey_****.json憑證口令(ClientKeyPassword)文件名默認為clientKey_****_Password.txt

刪除ClientKey

警告

ClientKey刪除后立即生效,刪除前請確保已不再使用,否則會導致應用無法訪問KMS。

  1. 應用接入頁簽,定位到目標應用接入點。

  2. 單擊應用接入點進入詳情頁面,在身份憑證頁簽,定位到目標ClientKey,單擊操作列的刪除

  3. 在彈出的刪除Client Key對話框中確認無誤后,單擊確定

  4. 完成安全驗證后,KMS會刪除該ClientKey。