数据加密服务 DEW-华为云

数据加密服务 DEW-计费项:计费示例

计费示例假设您在2023/06/08 9:59:30创建了一个自定义密钥，然后在2023/06/08 10:45:46将其删除。计费周期内使用密钥进行API调用36594次，计费周期如下：第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。图按需计费KMS资源生命周期给出了上述示例配置的费用计算过程。图中价格仅为示例，实际计算请以数据加密服务价格详情中的价格为准。图1 按需计费密钥管理费用计算示例按需计费模式下，各计费项的计费示例请参见计费示例。

数据加密服务 DEW

数据加密服务 DEW-计费项:计费说明

计费说明数据加密服务的计费项由密钥管理、凭据管理和专属加密等微服务费用组成。具体内容如表数据加密服务计费项所示。具体价格计算请参见数据加密服务价格详情。表1 数据加密服务计费项计费项计费项规格计费项说明适用的计费模式计费公式密钥管理服务自定义密钥自定义密钥是用户自行通过KMS创建或导入的密钥。按需计费密钥实例费用 * 时长+密钥请求API次数 * API请求费用默认密钥默认密钥是对象存储服务（Object Storage Service，OBS）等其他云服务自动通过密钥管理为用户创建的用户主密钥，其别名后缀为“/default”。按需计费密钥请求API次数 * API请求费用凭据管理服务通用凭据通用凭据支持在各场景下进行自定义凭据的全生命周期管理。按需计费凭据实例费用 * 时长+凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用专属加密实例标准版专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。包年/包月实例规格单价 * 台数 * 购买时长铂金版国内包年/包月初装费用 * 台数+实例规格单价 * 台数 * 购买时长

数据加密服务 DEW

数据加密服务 DEW-解绑密钥对失败如何处理？:处理方法

处理方法查看弹性云服务器的状态。运行中，请执行步骤 2。关机，请执行步骤 4。使用SSH密钥对登录弹性云服务器，检查私钥是否正确。正确，请执行步骤 4。错误，请使用正确的私钥再次执行解绑密钥对操作。检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。是，请恢复“/root/.ssh/authorized_keys”文件的原始内容。否，请执行步骤 4。查看ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。是，请执行步骤 5。否，请添加如下安全组规则后再次执行解绑密钥对操作。方向协议/应用端口源地址入方向 SSH（22） 22 100.125.0.0/16 请检查执行密钥对解绑操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。是，请再次执行解绑密钥对操作。否，请执行步骤 6。检查网络是否发生故障。是，请联系技术支持工程师查看并定位原因。否，请再次执行解绑密钥对操作。

数据加密服务 DEW

数据加密服务 DEW-绑定密钥对失败如何处理？:处理方法

处理方法查看弹性云服务器的状态。运行中，请执行步骤 2。关机，请执行步骤 5。使用密码登录弹性云服务器，检查密码是否正确。正确，请执行步骤 4。错误，请使用正确的密码再次执行绑定密钥对操作。检查弹性云服务器的“/root/.ssh/authorized_keys”文件权限路径和属组是否被修改过。是，请恢复至以下权限：每级属组都是root:root权限。 .ssh权限为700。 authorized_keys权限为600。否，请执行步骤 4。检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。是，请根据实际情况恢复“/root/.ssh/authorized_keys”文件的原始内容。否，请执行步骤 5。检查ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。是，请执行步骤 6。否，请添加如下安全组规则后再次执行绑定密钥对操作。添加安全组规则具体操作请参见添加安全组规则。方向协议/应用端口源地址入方向 SSH（22） 22 100.125.0.0/16 请检查执行密钥对绑定操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。是，请再次执行绑定密钥对操作。否，请执行步骤 7。检查网络是否发生故障。是，请联系技术支持工程师查看并定位原因。否，请再次执行绑定密钥对操作。

数据加密服务 DEW

数据加密服务 DEW-修订记录

修订记录发布日期修改说明 2024-01-08 第三十三次正式发布。新增常见问题密钥管理服务支持离线加解密数据吗？ 2023-11-30 第三十二次正式发布。新增常见问题如何使用非对称密钥对公钥对签名结果进行验签？新增常见问题外部导入的密钥支持轮转吗？新增常见问题为什么配置了数据加密服务的权限没有立即生效？ 2023-08-04 第三十次正式发布。新增常见问题3.3.2-哪些区域支持KPS配额管理？ 2023-07-10 第二十九次正式发布。新增常见问题账号密钥首次创建、首次升级时系统报错如何处理？新增常见问题如何开通公网访问专属加密实例？ 2023-06-30 第二十八次正式发布。修改绑定密钥对失败如何处理？替换密钥对失败如何处理？重置密钥对失败如何处理？解绑密钥对失败如何处理？章节，补充可能执行失败原因为弹性云服务器设置了防火墙规则。 2023-03-21 第二十七次正式发布。新增常见问题进行SM2签名时，如何计算SM3摘要? 新增常见问题调用encrypt-data接口，返回的密文和明文有什么关系？删除常见问题为什么“北京四”区域的密钥产生了费用？ 2023-01-01 第二十六次正式发布。新增常见问题为什么“北京四”区域的密钥产生了费用？弹性云服务器设置了防火墙规则 2022-10-28 第二十五次正式发布。修改如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥？章节，优化修补命令。 2022-09-14 第二十四次正式发布。新增常见问题加密机是否支持明文通信？。 2022-08-26 第二十三次正式发布。新增常见问题为什么凭据版本状态不能删除？。新增常见问题计划删除的凭据是否还计费？。 2022-08-18 第二十二次正式发布。新增常见问题什么是私有密钥对和账号密钥对？。 2022-08-10 第二十一次正式发布。新增常见问题请求KMS异常，错误码401，应该如何处理？。 2021-10-26 第二十次正式发布。修改计费类章节，优化计费描述。 2021-09-02 第十九次正式发布。优化“密钥对管理类”章节。新增常见问题如何修补OpenSSL以使用-id-aes256-wrap-pad包装非对称密钥？新增常见问题如何修补GmSSL以使用-sms4-wrap-pad包装非对称密钥？ 2020-12-17 第十八次正式发布。修改常见问题如何获取身份识别卡（Ukey）？。 2020-08-19 第十七次正式发布。修改常见问题密钥对是否支持多用户共享？。 2020-04-17 第十六次正式发布。新增常见问题数据加密服务支持通过哪些方式进行使用？。 2020-03-10 第十五次正式发布。新增以下常见问题：默认密钥如何生成？密钥对在创建主机成功之后可以更改吗？密钥对是否支持多用户共享？如何获取密钥对的私钥或公钥文件？专属加密采用的是什么云加密机？专属加密是否支持切换密码机？专属加密的设备是哪个厂商的？专属加密支持哪些接口？数据加密服务是否可跨账号使用？ 2020-01-14 第十四次正式发布。新增常见问题替换密钥对后，服务器需要重启吗？。 2019-09-26 第十三次正式发布。修改常见问题什么是区域和可用区？。 2019-08-26 第十二次正式发布。新增常见问题什么是区域和可用区？。 2019-07-12 第十一次正式发布。新增以下常见问题：如何为数据加密服务续费？如何退订数据加密服务？ 2019-05-27 第十次正式发布。新增以下常见问题：计划删除的密钥是否还计费？绑定密钥对失败如何处理？替换密钥对失败如何处理？重置密钥对失败如何处理？解绑密钥对失败如何处理？私钥不慎遗失怎么办？如何转换私钥文件格式？ DEW采用的是什么加解密算法？删除以下常见问题：重置、替换、解绑或者绑定密钥对需要满足的条件？对ECS进行密钥对的绑定、重置或者替换操作时，失败怎么处理？如何将“.ppk”格式的私钥文件转化为“.pem”格式？哪些区域提供DEW服务？ 2019-03-06 第九次正式发布。新增常见问题什么是配额？。 2018-09-18 第八次正式发布。新增以下常见问题：什么是专属加密？如何获取身份识别卡（Ukey）？专属加密如何保障密钥生成的安全性？机房管理员是否有超级管理权限，在机房插入特权Ukey窃取信息？ 2018-05-17 第七次正式发布。新增以下常见问题：重置、替换、绑定或者解绑密钥对需要满足的条件？解绑密钥对后，如果没有密码和密钥对登录ECS，该如何处理？如何将“.ppk”格式的私钥文件转化为“.pem”格式？ 2018-04-30 第六次正式发布。新增常见问题：什么默认主密钥？ 2018-04-12 第五次正式发布。新增以下常见问题：绑定密钥对后，如何重新开启密码方式登录？对ECS进行密钥对的绑定、重置或者替换操作时，失败怎么处理？ 2018-03-30 第四次正式发布。新增以下常见问题：如果用户主密钥被彻底删除，用户数据是否还可以解密？如何创建密钥对？导入通过PuTTYgen工具创建的密钥对失败如何处理？使用IE9浏览器无法导入密钥对，该如何处理？是否可以更新KMS管理的密钥？如何使用SSH密钥对方式登录Linux弹性云服务器？如何通过SSH密钥对的私钥文件获取Windows弹性云服务器的登录密钥？ 2018-02-01 第三次正式发布。新增“如果用户主密钥被彻底删除，用户数据是否还可以解密？”。 2017-11-16 第二次正式发布。新增以下常见问题： KMS提供了哪些功能？华为云服务如何使用KMS加密数据？信封加密方式有什么优势？自定义密钥与默认密钥有什么区别？在KMS中创建的自定义密钥的个数是否有限制？ KMS中创建的用户主密钥长度是多少？是否可以从KMS中导出用户主密钥？ 2016-08-25 第一次正式发布。

数据加密服务 DEW

数据加密服务 DEW-替换密钥对失败如何处理？:处理方法

处理方法使用SSH密钥对登录弹性云服务器，检查私钥是否正确。正确，请执行步骤 2。错误，请使用正确的私钥再次执行替换密钥对操作。检查弹性云服务器的“/root/.ssh/authorized_keys”文件是否被修改过。是，请根据实际情况恢复“/root/.ssh/authorized_keys”文件的原始内容。否，请执行步骤 3。查看ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。是，请执行步骤 4。否，请添加如下安全组规则后再次执行替换密钥对操作。方向协议/应用端口源地址入方向 SSH（22） 22 100.125.0.0/16 请检查执行密钥对替换操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。是，请再次执行替换密钥对操作。否，请执行步骤 5。检查网络是否发生故障。是，请联系技术支持工程师查看并定位原因。否，请再次执行替换密钥对操作。

数据加密服务 DEW

数据加密服务 DEW-重置密钥对失败如何处理？:处理方法

处理方法查看ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100.125.0.0/16地址通过SSH远程连接到Linux弹性云服务器。是，请执行步骤 2。否，请添加如下安全组规则后再次执行重置密钥对操作。方向协议/应用端口源地址入方向 SSH（22） 22 100.125.0.0/16 请检查执行密钥对重置操作的弹性云服务器是否可以正常开机、关机和登录使用等操作。是，请再次执行重置密钥对操作。否，请执行步骤 3。检查网络是否发生故障。是，请联系技术支持工程师查看并定位原因。否，请再次执行重置密钥对操作。

数据加密服务 DEW 密钥对管理类

数据加密服务 DEW-查询审计事件:使用限制

使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

数据加密服务 DEW

数据加密服务 DEW-密钥概述

密钥概述用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥，便于在多个区域执行数据的加解密处理，提高业务效率。自定义密钥分为“对称密钥”和“非对称密钥”。对称密钥加密是最常用的数据加密保护方式。相比对称密钥加密，非对称密钥通常用于在信任程度不对等的系统之间，实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成，互相关联，其中的公钥可以被分发给任何人，而私钥必须被安全的保护起来，只有受信任者可以使用。使用非对称密钥生成数字签名以及验证签名：签名者将验签公钥分发给消息接收者，使用签名私钥，对数据产生签名，并将数据以及签名传递给消息接收者。消息接收者获得数据和签名后，使用公钥针对数据验证签名的合法性。表1 KMS支持的密钥算法类型密钥类型算法类型密钥规格说明用途对称密钥 AES AES_256 AES对称密钥小量数据的加解密或用于加解密数据密钥。对称密钥 SM4 SM4 国密SM4对称密钥小量数据的加解密或用于加解密数据密钥。摘要密钥 SHA HMAC_256 HMAC_384 HMAC_512 SHA摘要密钥数据防篡改数据完整性校验摘要密钥 SM3 HMAC_SM3 国密SM3摘要密钥数据防篡改数据完整性校验非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥小量数据的加解密或数字签名。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线数字签名非对称密钥 SM2 SM2 国密SM2非对称密钥小量数据的加解密或数字签名。父主题：密钥管理

数据加密服务 DEW

数据加密服务 DEW-支持云审计的操作列表

支持云审计的操作列表云审计服务记录数据加密服务相关的操作事件，如表云审计服务支持的KMS操作列表、表云审计服务支持的CSMS操作列表、表云审计服务支持的KPS操作列表、表云审计服务支持的DHSM操作列表所示。表1 云审计服务支持的KMS操作列表操作名称资源类型事件名称创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey 计划删除密钥 cmk scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权 cmk retireGrant 撤销授权 cmk revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags 批量添加标签 cmk dealUnifiedTags 批量删除标签 cmk dealUnifiedTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期 cmk updateKeyRotationInterval 表2 云审计服务支持的CSMS操作列表操作名称资源类型事件名称创建凭据 secret createSecret 更新凭据 secret updateSecret 删除凭据 secret forceDeleteSecret 计划删除凭据 secret scheduleDelSecret 取消计划删除凭据 secret restoreSecretFromDeletedStatus 创建凭据状态 secret createSecretStage 更新凭据状态 secret updateSecretStage 删除凭据状态 secret deleteSecretStage 创建凭据版本 secret createSecretVersion 下载凭据备份 secret backupSecret 恢复凭证备份 secret restoreSecretFromBackupBlob 更新凭据版本 secret putSecretVersion 凭据轮转 secret rotateSecret 创建凭据事件 secret createSecretEvent 更新凭据事件 secret updateSecretEvent 删除凭据事件 secret deleteSecretEvent 创建资源标签 secret createResourceTag 删除资源标签 secret deleteResourceTag 表3 云审计服务支持的KPS操作列表操作名称资源类型事件名称创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair exportPrivateKey 绑定SSH密钥对 keypair bindKeypair 解绑SSH密钥对 keypair unbindKeypair 清除私钥 keypair clearPrivateKey 表4 云审计服务支持的DHSM操作列表操作名称资源类型事件名称购买云加密实例 hsm purchaseHsm 实例化云加密实例 hsm createHsm 删除云加密实例 hsm deleteHsm 父主题：审计日志

数据加密服务 DEW 审计日志

数据加密服务 DEW-创建密钥:约束条件

约束条件用户最多可创建100个自定义密钥，不包含默认密钥。创建副本密钥会占用该区域自定义密钥配额。创建的对称密钥使用的是AES算法密钥，AES-256密钥可用于小量数据的加解密或用于加解密数据密钥，HMAC密钥用于数据完成性校验。创建的非对称密钥使用的是RSA密钥或ECC密钥，RSA密钥可用于加解密、数字签名及验签，ECC密钥仅用于数字签名及验签。因为默认密钥的别名后缀为“/default”，所以用户创建的密钥别名后缀不能为“/default”。数据加密服务密钥通过接口每月可免费调用次数20000次。

数据加密服务 DEW 密钥管理

数据加密服务 DEW-创建密钥:相关操作

相关操作对象存储服务中对象的服务端加密方法，具体请参见《对象存储服务控制台指南》的“使用服务端加密方式上传文件”章节。云硬盘中数据加密方法，具体请参见《云硬盘用户指南》的“购买云硬盘”章节。私有镜像的加密方法，具体请参见《镜像服务用户指南》的“加密镜像”章节。云数据库中数据库实例的磁盘加密方法，具体请参见《云数据库RDS快速入门》的“购买实例”章节。创建DEK、不含明文的DEK方法，具体请参见《数据加密服务API参考》的“创建数据密钥”与“创建不含明文数据密钥”章节。用户应用程序的DEK加解密方法，具体请参见《数据加密服务API参考》的“加密数据密钥”与“解密数据密钥”章节。

数据加密服务 DEW 密钥管理

数据加密服务 DEW-创建用户并授权使用DEW:示例流程

示例流程图1 给用户授权DEW权限流程创建用户组并授权在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。创建用户并加入用户组在IAM控制台创建用户，并将其加入1中创建的用户组。在IAM控制台创建用户，并在“操作”列下选择“授权”，并将其加入1中创建的用户组。用户登录并验证权限新创建的用户登录控制台，切换至授权区域，验证权限。在“服务列表”中选择数据加密服务，进入DEW主界面，选择“密钥对管理”，如果提示权限不足，表示“KMS CMKFullAccess”已生效。在“服务列表”中选择除数据加密服务外的任一服务，如果提示权限不足，表示“KMS CMKFullAccess”已生效。

数据加密服务 DEW 权限管理

数据加密服务 DEW-创建用户并授权使用DEW:前提条件

前提条件给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 CSMS系统策略所示。如果您需要对除DEW之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。表1 KMS系统策略系统角色/策略名称描述类别依赖关系 KMS Administrator 密钥管理服务(KMS)管理员，拥有该服务下的所有权限。系统角色无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。系统策略无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。系统策略无表2 KPS系统策略系统角色/策略名称描述类别依赖关系 DEW KeypairFullAccess 数据加密服务中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。系统策略无 DEW KeypairReadOnlyAccess 数据加密服务中密钥对管理服务(KPS)的查看权限。拥有该权限的用户仅能查看密钥对管理服务(KPS)数据。系统策略无表3 CSMS系统策略系统角色/策略名称描述类别依赖关系 CSMS FullAccess 数据加密服务中凭据管理服务(CSMS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。系统策略无 CSMS ReadOnlyAccess 数据加密服务中凭据管理服务(CSMS)的只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。系统策略无表4列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。表4 常用操作与系统权限的关系操作 KMS Administrator KMS CMKFullAccess DEW KeypairFullAccess DEW KeypairReadOnlyAccess 创建密钥 √ √ x x 启用密钥 √ √ x x 禁用密钥 √ √ x x 计划删除密钥 √ √ x x 取消计划删除密钥 √ √ x x 修改密钥别名 √ √ x x 修改密钥描述 √ √ x x 创建随机数 √ √ x x 创建数据密钥 √ √ x x 创建不含明文数据密钥 √ √ x x 加密数据密钥 √ √ x x 解密数据密钥 √ √ x x 获取密钥导入参数 √ √ x x 导入密钥材料 √ √ x x 删除密钥材料 √ √ x x 创建授权 √ √ x x 撤销授权 √ √ x x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签 √ √ x x 查询项目标签 √ √ x x 批量添加删除密钥标签 √ √ x x 添加密钥标签 √ √ x x 删除密钥标签 √ √ x x 查询密钥列表 √ √ x x 查询密钥信息 √ √ x x 查询公钥信息 √ √ x x 查询实例数 √ √ x x 查询配额 √ √ x x 查询密钥对列表 x x √ √ 创建或导入密钥对 x x √ x 查询密钥对 x x √ √ 删除密钥对 x x √ x 更新密钥对描述 x x √ x 绑定密钥对 x x √ x 解绑密钥对 x x √ x 查询绑定任务信息 x x √ √ 查询失败的任务 x x √ √ 删除所有失败的任务 x x √ x 删除失败的任务 x x √ x 查询正在处理的任务 x x √ √

数据加密服务 DEW 权限管理

数据加密服务 DEW-共享

共享基于资源访问管理（Resource Access Manager，简称RAM）服务，DEW服务可以实现跨账号共享KMS密钥资源，资源所有者将KMS密钥资源同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的KMS密钥资源，就像拥有它们一样。资源所有者可以依据最小权限原则和不同的使用诉求，选择不同的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。当您的账号由华为云组织管理时，您还可以利用此优势更轻松地共享资源。如果您的账号在组织中，则您可以与单个账号共享，也可以与组织或OU中的所有账号共享，而不必枚举每个账号，具体请参见启用与组织共享资源。共享VPC 更新共享退出共享

数据加密服务 DEW

云服务器内容精选

数据加密服务 DEW

7*24

备案

专业服务

退订

建议反馈

售前咨询热线