华为云用户手册

成分分析的扫描原理是什么，主要识别哪些风险？ 对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类： 开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。 安全配置风险：检测包中配置类风险，如硬编码凭证、敏感文件（如密钥、证书、调试工具等）问题、OS认证和访问控制类问题等。 信息泄露风险：检测包中信息泄露风险，如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项：支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项 父主题： 二进制成分分析类

开启了主机安全（HSS）如何配置SSH登录IP白名单 该示例仅指导购买并开启了华为云 企业主机安全 （HSS）且未配置过白名单的客户，如何将漏洞管理服务扫描IP添加至白名单。 如果您使用的是其他主机安全防护产品，请自行添加。 使用鲲鹏计算EulerOS（EulerOS with ARM）和Centos 8.0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。

解决方法 如果是网络故障的原因导致主机不能访问，请在网络恢复后重新进行主机扫描。 如果是因为开启了主机安全防护软件导致主机不能访问，则区分如下两种情况： 如果未使用主机安全防护软件的“SSH登录IP白名单”功能，则请参考如何手动解除误拦截IP？，先检查IP是否被拦截，若已被拦截需要解除误拦截IP再重新进行主机扫描。若没有被拦截则请联系华为云技术支持工程师处理。 该操作仅指导购买并开启了华为云企业主机安全（HSS）的客户。 如果使用了主机安全防护软件的“SSH登录IP白名单”功能，则请参考开启了主机安全（HSS）如何配置SSH登录IP白名单将119.3.232.114、119.3.237.223、124.70.102.147、121.36.13.144、124.70.109.117、139.9.114.20、119.3.176.1这些漏洞管理服务的扫描IP添加至主机访问的白名单中，再重新进行主机扫描。

主机互通性测试异常如何处理？ 通过互通性测试可以测试待扫描的主机与扫描环境的连通性是否正常。 主机互通性测试不同异常提示的处理方法如下： 目标机或跳板机的SSH服务未开启，无法登录，请开启SSH服务。 目标机或跳板机的SSH服务连接超时，请确认网络是否可连通或是否有防火墙阻隔。 待扫描的主机或跳板机的IP地址网络不通，解决办法请参见如何解决主机不能访问？。 目标机或跳板机的系统帐户密码错误，认证失败，请确认授权信息是否正确。 主机授权信息中用户密码不正确，解决办法请参见配置Linux主机授权。 目标机或跳板机的系统帐户密钥错误，认证失败，请确认授权信息是否正确。 主机授权信息中用户密钥不正确，解决办法请参见配置Linux主机授权。 目标机的系统帐户登录成功但权限不足，无法得到最完整、准确的扫描结果，请确认是否增加系统帐户的权限。 主机授权信息中root权限加固场景下，用户密码不正确，解决办法请参见配置普通用户和sudo提权用户 漏洞扫描 失败案例。 Windows系统暂不支持互通性测试，请使用Linux系统主机进行互通性测试。 父主题： 主机扫描类

漏洞管理服务支持多个账号共享使用吗？ 漏洞管理服务支持多个账号或多个 IAM 用户共享使用，说明如下： 多个账号共享使用 例如，您通过注册华为云创建了2个账号（“domain1”和“domain2”），如果您将“domain1”的权限委托给“domain2”，则“domain2”可以使用“domain1”的漏洞管理服务。 有关委托管理的详细操作，请参见创建委托。 多个IAM用户共享使用 例如，您通过注册华为云创建了1个账号（“domain1”），且由“domain1”账号在IAM中创建了2个IAM用户（“sub-user1a”和“sub-user1b”），如果您授权了“sub-user1b”用户漏洞管理服务的权限策略，则“sub-user1b”用户可以使用“sub-user1a”用户的漏洞管理服务。 有关漏洞管理服务权限管理的详细操作，请参见创建用户并授权使用漏洞管理服务。 父主题： 产品咨询类

计费模式 漏洞管理服务提供按需计费和包年/包月两种计费模式，用户可以根据实际需求选择计费模式。 表2 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web 网站漏洞扫描 （域名个数：5个，扫描次数：每日5次）是免费的。 基础版提供的以下功能按需计费： 可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行扫描，扫描完成后进行一次性扣费。 主机扫描一次最多支持20台主机。 产品价格详情 专业版 包年/包月 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费为按照订单的购买周期来进行结算。不限制扫描次数。 高级版 企业版

修订记录 发布日期 修订记录 2023-11-07 第十一次正式发布。 本次变更说明如下： 增加 入门实践增加“健康医疗数据通过EDS共享和安全管控实践”。 2023-10-26 第十次正式发布。 本次变更说明如下： 优化全部章节目录及内容。 2023-08-01 第九次正式发布。 本次变更说明如下： 增加 入门实践 空间类型 修改 服务开通流程变更为购买流程。 数据使用控制策略修改。 交换数据空间 对接IAM权限修改。 可用应用更改。 “资源目录”更名为“数据目录”。 “连接器配置”更名为“连接器管理”。 “数据地图”更名为“数据市场”。 2023-04-06 第八次正式发布。 本次变更说明如下： 修改 数据使用控制策略修改。 可用应用修改。 2023-03-24 第七次正式发布。 本次变更说明如下： 增加 支持JDBC类型的数据脱敏。 修改 用户的权限和角色修整。 2023-02-28 第六次正式发布。 本次变更说明如下： 增加 支持子用户主动申请加入连接器。 新增数据接收者角色。 修改 点对点交换中“指定用户”策略修改。 数据集成底层能力切换FDI → CDM 。 2023-02-10 第五次正式发布。 本次变更说明如下： 增加 新增OBS数据源。 2023-02-06 第四次正式发布。 本次变更说明如下： 增加 支持用户申请开通连接器。 支持单个用户开通多个连接器。 支持非结构化FTP资产上架订购。 修改 数据的控制使用策略改变。 2023-01-12 第三次正式发布。 本次变更说明如下： 增加 增加DWS数据源。 修改 数据的控制使用策略改变。 2022-12-26 第二次正式发布。 本次变更说明如下： 增加 支持数据类型增加。 修改 “空间管理”更名为“连接器配置”。 “数据市场”更名为“数据地图”。 连接器上传文件大小限制。 2022-11-24 第一次正式发布。

入门实践 当您完成了数据上传、交换以及管理数据等基本操作后，可以根据自身的业务需求使用EDS提供的一系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网，例如数据库、文件服务器等。由于EDS运行在云上，所以需要创建EDS与第三方内网数据源的连接，以便更加安全、可靠的交换和管理数据资源。 数据交换 健康医疗数据通过EDS共享和安全管控实践 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例，指导用户在医疗场景中如何安全的进行数据交换。

请求示例 修改计划任务0h327883-324n-4dzd-9c61-68d03ee191dd，修改为每天17:00 将伸缩组的最大实例数设置为10，最小实例数设置为5。 PUT https://{Endpoint}/v1/{project_id}/scaling-groups/xxxxxx/scheduled-tasks/0h327883-324n-4dzd-9c61-68d03ee191dd { "name": "task_01", "scheduled_policy": { "start_time": "2016-01-08T17:31Z", "end_time": "2016-02-08T17:31Z", "launch_time": "17:00", "recurrence_type": "Daily" }, "instance_number": { "max": 10, "min": 5 } }

请求参数 表2 请求参数 参数 是否必选 参数类型 描述 name 否 String 计划任务名称 scheduled_policy 否 Object 计划任务策略，请参考表3 instance_number 否 Object 伸缩组实例数，请参考表4 表3 scheduled_policy字段数据结构说明 参数 是否必选 参数类型 描述 start_time 否 String 计划任务的生效开始时间。仅当recurrence_type不为空时生效，格式为yyyy-MM-dd'T'HH:mm'Z'，不填写时默认为任务创建成功的时间。 end_time 否 String 计划任务的生效结束时间。仅当recurrence_type不为空时生效且必选，格式为yyyy-MM-dd'T'HH:mm'Z'。 launch_time 是 String 计划任务的执行时间。采用UTC时间，当recurrence_type不填写或为空时,格式为yyyy-MM-dd'T'HH:mm'Z'，当recurrence_type不为空时，格式为HH:mm。 recurrence_type 否 String 不填写或为空时计划任务为定时执行，填写时计划任务为周期执行，且只能填写DAILY、WEEKLY、MONTHLY 中的一种，分别为按天、按周、按月周期执行。 recurrence_value 否 String 仅当recurrence_type为WEEKLY、MONTHLY时必选，表示周期执行的具体日期，多个日期用,分割，当recurrence_type为WEEKLY时，可填入1-7，当recurrence_type为MONTHLY时，可填入1-31。 表4 instance_number字段数据结构说明 参数 是否必选 参数类型 描述 max 否 Integer 伸缩组最大实例数 min 否 Integer 伸缩组最小实例数 desire 否 Integer 伸缩组期望实例数

返回值 正常 204 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成，服务异常。 501 Not Implemented 请求未完成，服务器不支持所请求的功能。 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成，系统暂时异常。 504 Gateway Timeout 网关超时。

URI PUT /autoscaling-api/v1/{project_id}/scaling-groups/{scaling_group_id}/scheduled-tasks/{scheduled_task_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID scheduled_task_id 是 String 计划任务ID

响应示例 { "page_info": { "next_marker": "xxxx" }, "scheduled_tasks": [ { "task_id": "fd7d63ce-8f5c-443e-b9a0-bef9386b23b3", "name": "task_01", "scheduled_policy": { "start_time": "2016-01-0T17:31Z", "end_time": "2016-02-08T17:31Z", "launch_time": "17:00", "recurrence_type": "Daily" }, "scaling_group_id": "e5d27f5c-dd76-4a61-b4bc-a67c5686719a", "instance_number": { "max": 10 } } ] }

返回值 正常 200 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成，服务异常。 501 Not Implemented 请求未完成，服务器不支持所请求的功能。 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成，系统暂时异常。 504 Gateway Timeout 网关超时。

URI GET /autoscaling-api/v1/{project_id}/scaling-groups/{scaling_group_id}/scheduled-tasks 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID limit 否 Integer 查询的记录条数 marker 否 String 查询的分页marker

响应参数 表2 响应参数 参数 是否必选 参数类型 描述 page_info 否 Object 分页信息，请参见表3 scheduled_tasks 否 Array of objects 计划任务列表，请参见表4 表3 page_info字段数据结构说明 参数 是否必选 参数类型 描述 next_marker 否 String 下一页的marker 表4 scheduled_tasks字段数据结构说明 参数 是否必选 参数类型 描述 task_id 否 String 计划任务ID scaling_group_id 否 String 伸缩组ID name 否 String 计划任务名称 scheduled_policy 否 Object 计划任务策略，请参考表5 instance_number 否 Object 伸缩组实例数，请参考表6 create_time 否 String 创建时间 tenant_id 否 String 租户ID domain_id 否 String 帐号ID update_time 否 String 更新时间 表5 scheduled_policy字段数据结构说明 参数 是否必选 参数类型 描述 start_time 否 String 计划任务的生效开始时间。仅当recurrence_type不为空时生效，格式为yyyy-MM-dd'T'HH:mm'Z'，不填写时默认为任务创建成功的时间。 end_time 否 String 计划任务的生效结束时间。仅当recurrence_type不为空时生效且必选，格式为yyyy-MM-dd'T'HH:mm'Z'。 launch_time 是 String 计划任务的执行时间。采用UTC时间，当recurrence_type不填写或为空时,格式为yyyy-MM-dd'T'HH:mm'Z'，当recurrence_type不为空时，格式为HH:mm。 recurrence_type 否 String 不填写或为空时计划任务为定时执行，填写时计划任务为周期执行，且只能填写DAILY、WEEKLY、MONTHLY 中的一种，分别为按天、按周、按月周期执行。 recurrence_value 否 String 仅当recurrence_type为WEEKLY、MONTHLY时必选，表示周期执行的具体日期，多个日期用,分割，当recurrence_type为WEEKLY时，可填入1-7，当recurrence_type为MONTHLY时，可填入1-31。 表6 instance_number字段数据结构说明 参数 是否必选 参数类型 描述 max 否 Integer 伸缩组最大实例数 min 否 Integer 伸缩组最小实例数 desire 否 Integer 伸缩组期望实例数

返回值 正常 204 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成，服务异常。 501 Not Implemented 请求未完成，服务器不支持所请求的功能。 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成，系统暂时异常。 504 Gateway Timeout 网关超时。

URI DELETE /autoscaling-api/v1/{project_id}/scaling-groups/{scaling_group_id}/scheduled-tasks/{scheduled_task_id} 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID scaling_group_id 是 String 伸缩组ID scheduled_task_id 是 String 计划任务ID

请求参数 表2 请求参数 参数 是否必选 参数类型 描述 name 是 String 计划任务名称 scheduled_policy 是 Object 计划任务策略，请参考表3 instance_number 是 Object 伸缩组实例数，请参考表4 表3 scheduled_policy字段数据结构说明 参数 是否必选 参数类型 描述 start_time 否 String 计划任务的生效开始时间。仅当recurrence_type不为空时生效，格式为yyyy-MM-dd'T'HH:mm'Z'，不填写时默认为任务创建成功的时间。 end_time 否 String 计划任务的生效结束时间。仅当recurrence_type不为空时生效且必选，格式为yyyy-MM-dd'T'HH:mm'Z'。 launch_time 是 String 计划任务的执行时间。采用UTC时间，当recurrence_type不填写或为空时,格式为yyyy-MM-dd'T'HH:mm'Z'，当recurrence_type不为空时，格式为HH:mm。 recurrence_type 否 String 不填写或为空时计划任务为定时执行，填写时计划任务为周期执行，且只能填写DAILY、WEEKLY、MONTHLY 中的一种，分别为按天、按周、按月周期执行。 recurrence_value 否 String 仅当recurrence_type为WEEKLY、MONTHLY时必选，表示周期执行的具体日期，多个日期用,分割，当recurrence_type为WEEKLY时，可填入1-7，当recurrence_type为MONTHLY时，可填入1-31。 表4 instance_number字段数据结构说明 参数 是否必选 参数类型 描述 max 否 Integer 伸缩组最大实例数 min 否 Integer 伸缩组最小实例数 desire 否 Integer 伸缩组期望实例数

请求示例 为伸缩组5bc3aa02-b83e-454c-aba1-4d2095c68f8b，创建了一个每天17:00执行的计划任务，将伸缩组的最大实例数设置为10，最小实例数设置为5。 POST https://{Endpoint}/v1/{project_id}/scaling-groups/5bc3aa02-b83e-454c-aba1-4d2095c68f8b/scheduled-tasks { "name": "as-scheduled-task-7a75", "scheduled_policy": { "start_time": "2015-12-14T03:34Z", "end_time": "2033-12-27T03:34Z", "launch_time": "17:00", "recurrence_type": "Daily" }, "instance_number": { "max": 10, "min": 5 } }

返回值 正常 200 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成，服务异常。 501 Not Implemented 请求未完成，服务器不支持所请求的功能。 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成，系统暂时异常。 504 Gateway Timeout 网关超时。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CS MS.0002 The value of parameter is invalid. 请求XX参数错误 输入合法参数 400 C SMS .0003 the request is invalud. 请求非法 传递正确URL 400 CSMS.0004 The requested body format is wrong. 请求Body体格式错误 输入合法body体 400 CSMS.0005 The resource does not exist. 资源不存在 输入正确的凭据信息 400 CSMS.0103 The secret is in the scheduled deletion state. 凭据处于“计划删除”状态，不能使用. 确认凭据处于enable或disable状态 400 CSMS.0105 Can not delete the system internal stage. 禁止删除系统内置的版本状态 禁止删除内置版本 400 CSMS.0106 The secret name not found int the db. 数据库中不存在凭据名称 输入系统中存在的凭据的名称 400 CSMS.0107 The secret is in schedule delete state. 凭据已处于“计划删除"状态. 凭据已处于计划删除状态，输入其余凭据 400 CSMS.0108 The secret is not in schedule delete state. 凭据未处于“计划删除”状态. 凭据未处于计划删除状态，输入其他凭据 400 CSMS.0202 The number of secret has reached the upper limit. 凭据数量达到配额上限. 删除其余凭据 400 CSMS.0203 The number of stage has reached the upper limit. 凭据的版本状态数量达到配额上限. 删除其余版本状态 400 CSMS.0204 The number of stage is greater than the quota limit. 凭据的版本状态数量超出配额上限. 删除其余版本状态 400 CSMS.0301 Invalid X-Auth-Token. X-Auth-Token无效. 请重新获取token，并在使用时确保token字符串的完整性。 400 CSMS.0401 Can not get the protected secret value using the provided KMS key. 凭据值通过KMS服务加密解密失败. 请确保密钥存在切处于启用状态 403 CSMS.0109 The secret state is not enabled. 凭据对象未处于启用状态. 启用凭据后再进行其他操作 403 CSMS.0302 The user role has no permission to access the interface. 用户角色无权限访问接口. 请联系管理员给帐户添加CSMS Fullacess权限。 404 CSMS.0205 Version quota not found for secret 凭据XX未发现相应的版本配额. 凭据已被删除，请选择其他凭据操作 404 CSMS.0206 Stage quota not found for secret 凭据XX未发现相应的版本状态配额. 凭据已被删除，请选择其他凭据操作 404 CSMS.0207 Secret quota not found. 未发现凭据配额信息. 凭据已被删除，请选择其他凭据操作 409 CSMS.0101 The secret name already exists. 凭据名称已存在. 输入其他合法的凭据名称 409 CSMS.0102 The version id already exists. 凭据版本号已存在. 输入其他合法的凭据版本号 409 CSMS.0104 The stage name already exists. 版本状态名称已存在. 输入其他合法的版本状态名称 500 CSMS.0001 An internal error occurred. 服务内部错误 请重试或联系客服。 500 CSMS.0006 AES encrypt secret value occurred an error. AES加密凭据值时发生错误. 请重试或联系客服。 500 CSMS.0201 The number of secret has reached the upper limit. 超出配额上限. 删除其余凭据 400 KMS.0105 A system exception occurred. Contact technical support. 发生系统异常。请联系技术支持。 请联系技术支持。 400 KMS.0106 It is replica service, readonly api allowed. 副本服务只允许只读操作。 副本服务只允许只读操作。 400 KMS.0201 Invalid request URL. 请求URL非法。 请传递正确的URL。 400 KMS.0202 Invalid JSON format of the request message. 请求消息JSON格式非法。 请传递正确的消息体。 400 KMS.0203 Request message too long. 请求消息长度超出限制。 请传递正确的消息体。 400 KMS.0204 Parameters missing in the request message. 请求消息缺少参数。 请传递正确的消息体。 400 KMS.0205 Invalid key ID. 密钥key_id非法。 请传递正确的密钥id。 400 KMS.0206 Invalid sequence number. sequence序号非法。 请传递正确的序列号。 400 KMS.0208 Invalid value of value encryption_context. encryption_context参数非法。 请检查encryption_context字段是否合法。 400 KMS.0209 The key has been disabled. 密钥已被禁用，不能使用。 请启用该密钥。 400 KMS.0210 The key is in Scheduled deletion state and cannot be used. 密钥处于计划删除状态，不能使用。 请启用该密钥。 400 KMS.0211 Cannot perform this operation on Default Master Keys. 默认主密钥不支持该操作。 请使用普通主密钥操作该任务。 400 KMS.0212 Invalid resource type. 资源类型非法。 请使用正确的资源类型。 400 KMS.0214 The request format is invalid. 请求格式非法。 请使用正确的请求格式。 400 KMS.0308 Invalid parameter. 字段非法。 请传递正确的参数。 400 KMS.0309 External keys required. 密钥来源应为外部导入。 请使用外部导入密钥进行此操作。 400 KMS.0310 The key is not in Pending import state. 密钥未处于等待导入状态。 请确保密钥状态处于“等待导入”状态。 400 KMS.0311 Failed to decrypt data using the RSA private key. RSA私钥解密数据失败。 请确保传入的密文的正确性，或联系技术支持。 400 KMS.0312 External keys cannot be rotated. 外部密钥不支持轮换操作。 请使用普通主密钥。 400 KMS.0313 Key rotation is not enabled. 密钥轮换未被启用。 请启用密钥轮换。 400 KMS.0315 Invalid partition_id. 分区类型非法。 输入正确的分区类型。 400 KMS.0317 The cmk partition is not enabled. 密钥分区类型未启用。 输入启用的分区类型。 400 KMS.0318 Partition name has exist. 分区类型名称已存在。 输入正确的分区类型名称。 400 KMS.0319 Rotation not supported in the current KMS version. 当前版本密钥管理系统不支持密钥轮换操作。 请重试或联系客服。 400 KMS.0320 Resource frozen. 资源已冻结，请您尽快续费。 请续费后重试。 400 KMS.0323 Failed to obtain the partition of the key. 获取密钥所在分区信息失败。 请重试或联系客服。 400 KMS.0324 RSA keys cannot be rotated. RSA密钥不支持轮换。 请使用普通主密钥。 400 KMS.0325 The asymmetric key is not support this operation. 非对称密钥不支持此操作。 请使用非对称密钥重试。 400 KMS.0327 Failed to obtain user permissions. 获取用户操作权限失败。 请联系管理员给帐户添加KMS CMKFullaccess权限。 400 KMS.0329 Hash algorithm does not match the digest length. 哈希算法与消息摘要长度不匹配。 请传递正确的参数，或者联系技术支持。 400 KMS.0331 The symmetric key is not support this operation. 对称密钥不支持此操作。 请使用正确的密钥类型重试。 400 KMS.0332 This key is not support the signing algorithm. 此密钥不支持签名算法。 请使用正确的签名算法，或者联系技术支持。 400 KMS.0333 The signing algorithm SM2DSA_SM3 not support RAW signing. 签名算法SM2DSA_SM3不支持RAW签名。 请使用正确的签名算法，或者联系技术支持。 400 KMS.0334 The cmk is used to encrypt and decrypt. 该密钥用于加解密。 该密钥用于加解密。 400 KMS.0335 The cmk is used to sign and verify. 该密钥用于签名和验证。 该密钥用于签名和验证。 400 KMS.0336 The current region does not support SM4. 当前区域不支持SM4。 更换算法，或者联系技术支持。 400 KMS.0337 The current region does not support SM2. 当前区域不支持SM2。 更换算法，或者联系技术支持。 400 KMS.0338 The custom keystore do not support rotation. 自定义密钥库不支持轮转。 联系技术支持。 400 KMS.0339 The custom keystore do not support import key. 自定义密钥库不支持导入密钥。 联系技术支持。 400 KMS.0340 not support keystore. 当前不支持密钥库。 联系技术支持。 400 KMS.0401 Tag list cannot be empty. 标签列表不能为空。 请传递正确的参数。 400 KMS.0402 Invalid match value. match中value字段不合法。 请传递正确的参数。 400 KMS.0403 Invalid match key. match中key字段不合法。 请传递正确的参数。 400 KMS.0404 Invalid action. action字段不合法。 请传递正确的参数。 400 KMS.0405 Invalid tag value. tag中value字段不合法。 请传递正确的参数。 400 KMS.0406 Invalid tag key. tag中key字段不合法。 请传递正确的参数。 400 KMS.0407 Invalid tag list size. tag列表长度不合法。 请传递正确的参数。 400 KMS.0408 Invalid resourceType. resourceType字段不合法。 请传递正确的参数。 400 KMS.0409 Too many tags. tag达到上限。 标签配额已达到上限，请删除部分标签后再重试。 400 KMS.0410 Invalid tag value length. tag中value长度不合法。 请传递正确的参数。 400 KMS.0411 Invalid tag key length. tag中key长度不合法。 请传递正确的参数。 400 KMS.0412 Invalid tag list. tag list不合法。 请传递正确的参数。 400 KMS.0413 Too many tag values. tag中values列表长度超过限制。 请传递正确的参数。 400 KMS.0414 Invalid tags. tags字段不合法。 请传递正确的参数。 400 KMS.0415 Invalid matches. matches字段不合法。 请传递正确的参数。 400 KMS.0417 Invalid offset. offset不在有效数字范围内。 请传递正确的参数。 400 KMS.0418 Offset is not required. 不需要offset。 请传递正确的参数。 400 KMS.1101 Invalid key_alias. key_alias密钥别名非法。 请传递正确的参数。 400 KMS.1102 Invalid realm. realm密钥区域非法。 请传递正确的参数。 400 KMS.1103 Invalid key_description. key_description密钥描述非法。 请传递正确的参数。 400 KMS.1104 Duplicate key aliases. 密钥别名已经存在。 请更换别名。 400 KMS.1105 Too many keys. 密钥个数已达上限。 配额已达到上限，增加配额或者删除部分密钥。 400 KMS.1108 Failed to create the default partition for the key. 创建密钥所在默认分区失败。 请重试或联系客服。 400 KMS.1109 Failed to create the route for the key. 创建密钥路由信息失败。 请重试或联系客服。 400 KMS.1110 Invalid alg_type. 非法的算法类型。 请使用正确的算法类型。 400 KMS.1114 EC keys do not support to encrypt/decrypt. 该密钥不支持加解密。 请使用正确的密钥去加解密。 400 KMS.1115 Symmetric keys do not support to sign/verify. 对称密钥不支持签名/验证。 请使用非对称密钥重试。 400 KMS.1201 The key is not disabled. 密钥未被禁用。 请先禁用密钥。 400 KMS.1301 The key is not enabled. 密钥未被启用。 请先启用密钥。 400 KMS.1401 Set the pending deletion period between 7 to 1096 days. 计划删除密钥时间范围：7天h至1096天。 请传递正确的参数。 400 KMS.1402 The key is already in Pending deletion state. 密钥已处于计划删除状态。 密钥已经处于“计划删除”状态，无需再操作。 400 KMS.1404 This region is not the original region of the key, and it is not allowed to import-key-material. 此区域不是密钥的原始区域，不允许导入密钥材料。 当前局点不支持导入密钥材料。 400 KMS.1501 The key is not in Pending deletion state. 密钥未处于计划删除状态。 请先“计划删除”密钥。 400 KMS.1601 Invalid limit. limit不在有效数字范围内。 请传递正确的参数。 400 KMS.1602 marker must be greater than or equals 0. marker参数需大于等于0。 请传递正确的参数。 400 KMS.1603 Invalid offset. offset不在有效数字范围内。 请传递正确的参数。 400 KMS.1801 random_data_length must be 512 bits. random_data_length随机数长度需等于512位。 请传递正确的参数。 400 KMS.1802 random_data_length must be a multiple of 8. random_data_length必须能被8整除，即必须为整字节数。 请传递正确的参数。 400 KMS.1901 datakey_length must be in the range 8 bits to 8,192 bits. datakey_length必须介于8-8192比特之间。 请传递正确的参数。 400 KMS.1902 key_spec can only be AES_128 or AES_256. key_spec必须为AES_128或者AES_256。 请传递正确的参数。 400 KMS.1903 datakey_length must be a multiple of 8. datakey_length必须能被8整除，即必须为整字节数。 请传递正确的参数。 400 KMS.1904 The rsa wrapping data key is over length 1520 bits. rsa wrapping data key超过了1520字节。 请传递正确的参数。 400 KMS.2001 datakey_length must be 512 bits. datakey_length数据密钥长度需等于512位。 请传递正确的参数。 400 KMS.2101 Invalid plain_text. plain_text数据密钥明文非法。 请传递正确的参数。 400 KMS.2102 datakey_plain_length must be 64 bytes. datakey_plain_length数据密钥明文长度需等于64字节。 请传递正确的参数。 400 KMS.2103 Failed to verify the DEK hash. 数据密钥hash校验失败。 请确认数据密钥是否合法或联系客服。 400 KMS.2104 The length of plain_text does not match datakey_plain_length. plain_text实际长度与datakey_plain_length不匹配。 请传递正确的参数。 400 KMS.2105 The symmetric key not support this encryption algorithm. symmetric key不支持该加密算法。 请传递正确的参数。 400 KMS.2106 The rsa key not support this encryption algorithm. rsa key不支持该加密算法。 请传递正确的参数。 400 KMS.2107 The sm2 key not support this encryption algorithm. sm2 key不支持该加密算法。 请传递正确的参数。 400 KMS.2108 The rsa encryption plain_text is over length. rsa encryption plain_text长度过长。 请传递正确的参数。 400 KMS.2201 Invalid cipher_text. cipher_text数据密钥密文非法。 请传递正确的参数。 400 KMS.2202 datakey_cipher_length must be 64 bytes. datakey_cipher_length数据密钥密文长度需等于64字节。 请传递正确的参数。 400 KMS.2203 Failed to verify the DEK hash. 数据密钥hash校验失败。 请确认数据密钥是否合法或联系客服。 400 KMS.2204 The length of cipher_text does not match datakey_cipher_length. cipher_text实际长度与datakey_cipher_length不匹配。 请传递正确的参数。 400 KMS.2301 The quota value is beyond the maximum configurable limit. 配额值超出可配置的最大限制。 请传递正确的参数。 400 KMS.2302 New quota value must not less than old. 新配额值不得小于旧配额值。 请传递正确的参数。 400 KMS.2303 The quota type is not supported. 配额类型不支持。 请传递正确的参数。 400 KMS.2304 Can not update grant quota when no grant has created. 未创建授权时无法更新授权配额。 创建授权后重试。 400 KMS.2305 Can not update cmk quota when no cmk has created. 未创建cmk时无法更新cmk配额。 创建密钥后重试。 400 KMS.2401 Specify an operation in addition to create-grant. 操作不能只包含create-grant。 请传递正确的参数。 400 KMS.2402 Invalid user ID. 授权/退役主体非法。 请传递正确的参数。 400 KMS.2403 Failed to create the grant. 创建授权失败。 请重试或联系客服。 400 KMS.2404 Too many CMK grants. 用户主密钥授权超过上限。 配额已达到上限，增加配额或者删除部分授权。 400 KMS.2405 Too many grants. 主体授权超过上限。 配额已达到上限，增加配额或者删除部分授权。 400 KMS.2406 The basic partition has no right to create grant. 基本分区没有创建授权的权限。 联系技术支持。 400 KMS.2501 Invalid grant ID. grant不存在。 请传递存在的授权ID。 400 KMS.2502 grant_id and key_id do not match. grant_id与key_id不匹配。 请确保grant_id与key_id匹配。 400 KMS.2601 Token expired. 令牌已失效。 请重新获取令牌。 400 KMS.2602 Key expiration time must be later than the current time. 导入密钥失效时间必须大于当前时间。 请重新选择导入密钥失效时间。 400 KMS.2603 Key IDs in the imported key and token do not match. 导入密钥key_id与令牌中key_id不匹配。 请确保导入密钥key_id与令牌中key_id匹配。 400 KMS.2604 The external key plaintext length must be 32 bits. 外部密钥明文长度必须为32位。 请传递正确的参数。 400 KMS.2605 Token verification failed. 令牌校验失败。 请重新获取令牌。 400 KMS.2606 You are importing a deleted key again. The imported plaintext must be the same as the deleted key plaintext. 重新导入一个已删除的密钥材料时，外部密钥明文应与之前导入的一致。 请确保导入密钥明文与之前导入密钥明文数据一致。 400 KMS.2607 The import sm4 plain key length must 16. 导入sm4纯密钥长度必须为16。 请传递正确的参数。 400 KMS.2608 The imported asymmetric private key can not be null. 导入的非对称私钥不能为空。 请传递正确的参数。 400 KMS.2609 The imported asymmetric private is invalid. 导入的非对称私有非法。 请传递正确的参数。 400 KMS.2610 The temporary key length must be 16 or 32. 临时密钥长度必须为16或32。 请传递正确的参数。 400 KMS.2701 Key material is not in Enabled or Disabled state and cannot be deleted. 密钥材料只有在启用、禁用状态下方可被删除。 请确保密钥在“启用”、“禁用”状态。 400 KMS.2702 The imported private key material can not be deleted. 导入的私钥材料无法删除。 导入的私钥材料无法删除。 400 KMS.2801 End_time must bigger than start_time. End time必须大于start time。 请传递正确的参数。 400 KMS.2901 Key rotation is not disabled. 密钥轮换未被禁用。 请禁用密钥轮换。 400 KMS.3001 Invalid rotation_interval. rotation_interval不在有效数字范围内。 请传递正确的参数。 400 KMS.3103 Invalid id of tenant. 租户id非法。 请输入合法的租户id。 400 KMS.3201 Generate order id failed. 生成订单失败。 请重试或联系技术支持。 400 KMS.3202 KMS error. 订单资源错误。 请重试或联系技术支持。 400 KMS.3702 Invalid kms status parameter. kms状态参数非法。 请传递正确的参数。 400 KMS.3801 KMS key sync enable and configuration failed. KMS密钥同步和配置失败。 请重试或联系技术支持。 400 KMS.3802 Failed to sync operation convert to born region. 当前不支持密钥库。 联系技术支持。 400 KMS.3803 The key of born region is turn off sync ,so no operating can be performed. 当前不支持密钥库。 联系技术支持。 400 KMS.3804 AttestationDocument parsing failed. 文档解析失败。 请重试或联系技术支持。 400 KMS.3902 Invalid Service-Transaction-Id in request header. 请求header的Service-Transaction-Id参数非法。 请联系技术支持。 400 KMS.3903 Service-Transaction-Id is missing in request header. 请求header不存在Service-Transaction-Id参数。 请联系技术支持。 400 KMS.4001 Service name to notify is illegal. 用于通知的服务名称非法。 请联系技术支持。 400 KMS.4002 Service url to notify is illegal. 用于通知的服务url非法。 请联系技术支持。 400 KMS.5022 Tags are not compliant. 标签不合规。 请重试或联系技术支持。 400 KMS.5023 Pdp5 Header is invalid. Header参数非法。 请重试或联系技术支持。 403 KMS.0301 Invalid or null X-Auth-Token. X-Auth-Token为null或字符非法。 请重新获取token，并在使用时确保token字符串的完整性。 403 KMS.0302 Invalid X-Auth-Token. X-Auth-Token无效。 请重新获取token，并在使用时确保token字符串的完整性。 403 KMS.0303 X-Auth-Token expired. X-Auth-Token过期。 请重新获取token，并在使用时确保token字符串的完整性。 403 KMS.0304 X-Auth-Token contains the OBT tag and cannot be used to access services. X-Auth-Token包含公测标签，不能访问服务。 请重新获取token，并在使用时确保token字符串的完整性。 403 KMS.0305 Invalid X-Auth-Token project name. X-Auth-Token Project Name区域非法。 请重新获取token，并在使用时确保token字符串的完整性。 403 KMS.0306 No access permissions. 用户无权限访问密钥。 请联系管理员给帐户添加KMS CMKFullaccess权限。 403 KMS.0307 No access permissions. 用户角色无权限访问接口。 请联系管理员给帐户添加KMS CMKFullaccess权限。 403 KMS.0314 Real-name authentication is required to access the API. 用户未通过实名认证，不能访问该接口。 请完成实名认证后重试。 403 KMS.0321 URIs in URL and X-Auth-Token do not match. URL中包含的URL和X-Auth-Token中包含的URL不一致。 请确保URI和token中的项目ID一致后重试。 403 KMS.0322 The user has no permission to access the partition. 用户缺少分区类型的权限。 请配置权限后重试。 403 KMS.0326 No access permissions. 用户角色无权限访问接口。 请联系管理员给帐户添加KMS CMKFullaccess权限。 403 KMS.0328 KMS has been frozen. Renew it and try again. 密钥管理已冻结，请续费解冻后重试。 请续费后重试。 403 KMS.0330 User has no permission. 用户缺少相关权限。 配置KMS CMKFullaccess权限后重试。 404 KMS.0207 The key does not exist. 密钥不存在。 请先创建密钥。 404 KMS.0316 No exist partition_id. 分区类型不存在。 输入分区类型。 404 KMS.0416 Invalid tag ID. tag不存在。 请传递存在的密钥标签。 404 KMS.3901 The requested jobId cannot be found. 任务id未找到。 请联系技术支持。 405 KMS.0215 Request method not supported. 请求方法不支持。 请使用支持的请求方式。 500 KMS.0100 Get-status error. 获取服务状态失败。 请联系技术支持。 500 KMS.0101 KMS error. KMS服务错误。 请重试或联系客服。 500 KMS.0102 Abnormal KMS I/O. KMS I/O异常。 请重试或联系客服。 500 KMS.0103 A system exception occurred. Contact technical support. 发生系统异常。请联系技术支持。 请联系技术支持。 500 KMS.3805 Failed to build digital envelope. 无法构建数字信封。 请重试或联系技术支持。 500 KMS.3806 Unable to obtain enclave root certificate, please contact technical support. 无法获取根证书，请联系技术支持。 联系技术支持。 500 KMS.5012 Request PDP service failed. 访问PDP服务失败。 请重试或联系技术支持。 500 KMS.5021 Check pdp5 auth failed. PDP5鉴权失败。 请重试或联系技术支持。 503 KMS.0104 A system exception occurred. Contact technical support. 发生系统异常。请联系技术支持。 请联系技术支持。 400 KPS.0001 taskId is illegal. task id非法。 使用合法的task id。 400 KPS.0002 parameter error. 参数错误。 使用正确的参数。 400 KPS.0005 Failed task is not found. task id错误。 填入正确的task id。 400 KPS.0006 User not found. 用户名错误。 使用正确的用户名。 400 KPS.4016 The key pair is not exist. 密钥对名称错误。 填入正确的密钥对名称。 400 KPS.6004 No Keypair find. 未找到密钥对。 填入正确的密钥对名称。 400 KPS.6005 No private key managed. 未找到托管的私钥。 确认私钥是否已托管。 400 KPS.6008 Encrypt private key failed. 加密私钥失败。 确认kms密钥是否存在以及状态是否可用。 400 KPS.6010 Save privatekey failed. 保存私钥失败。 确认kms密钥是否存在以及状态是否可用。 400 KPS.6011 The imported private key not match public key. 导入的私钥和公钥不匹配。 确认导入的公私钥对是否匹配。 401 KPS.9001 The token of the request is not or failed to be authenticated. token不合法。 使用合法的token。 401 KPS.9002 Public test service denied. 访问失败。 使用非公测帐号。 403 KPS.6009 Keypair verify failed. 密钥对校验失败。 使用正确的托管校验码。 403 KPS.9003 No operation permission. 无权限访问。 添加对应的用户DEW KeypairFullaccess权限。 403 KPS.9004 The account is frozen. 帐户被冻结。 帐户被冻结。 403 KPS.9005 The account is restricted. 帐户被限制。 帐户被限制。 403 KPS.9006 Unknown user type. 账户无权限。 添加对应的用户DEW KeypairFullaccess权限。 父主题： 附录

修订记录 发布日期 修改说明 2023-11-08 第三十四次正式发布。 修改错误码章节，细化增加权限说明。 2023-09-15 第三十三次正式发布。 新增清除私钥章节。 新增导入私钥章节。 新增导出私钥章节。 新增批量绑定SSH密钥对章节。 2022-11-10 第三十一次正式发布。 修改查询凭据实例章节，新增参数。 优化查询凭据标签章节，新增响应示例。 2022-06-01 第三十次正式发布。 新增专属密钥库管理章节。 2021-11-30 第二十九次正式发布。 修改管理加密密钥章节。 2021-09-30 第二十八次正式发布。 优化示例1：加解密小量数据章节。 2021-09-07 第二十七次正式发布。 管理加密密钥章节，新增国密描述。 2021-07-20 第二十六次正式发布。 新增密钥轮换管理章节。 新增查询公钥信息章节。 修改创建密钥章节，新增非对称密钥描述。 修改查询密钥列表章节，新增keySpec参数说明。 修改查询密钥信息章节，新增keySpec参数说明。 2021-06-30 第二十五次正式发布。 新增凭据管理服务章节。 修改概述章节，新增凭据管理描述。 修改API概览章节，新增凭据管理描述。 修改错误码章节。 2021-04-30 第二十四次正式发布。 修改错误码章节，修改错误码格式。 修改加密密钥管理章节，修改企业项目权限。 2021-03-30 第二十三次正式发布。 增加凭据管理服务相关的API。 2021-02-23 第二十二次正式发布。 修改加密数据密钥章节，修改plain-text参数的说明。 2020-12-03 第二十一次正式发布。 修改加密密钥管理，支持企业项目。 2020-09-23 第二十次正式发布。 管理SSH密钥对（V3版本）上线。 2020-09-21 第十九次正式发布。 新增示例1：加解密小量数据章节。 新增示例3：查询密钥相关信息章节。 新增密钥对管理章节。 新增密钥对任务管理章节。 2020-08-28 第十八次正式发布。 修改“创建密钥”章节，新增响应参数key_info及其说明。 修改“启用密钥”章节，新增响应参数key_info及其说明。 修改“禁用密钥”章节，新增响应参数key_info及其说明。 修改“查询密钥信息”章节，新增响应参数key_info及其说明。 修改“修改密钥别名”章节，新增响应参数key_info及其说明。 修改“修改密钥描述”章节，新增响应参数key_info及其说明。 2020-08-26 第十七次正式发布。 新增示例2：加解密大量数据章节。 修改约束与限制章节，增加了TPS性能指标的描述。 2020-08-10 第十六次正式发布。 优化约束与限制约束与限制章节，标题“约束限制”修改为“约束与限制”。 优化基本概念章节，增加了企业项目的介绍。 优化构造请求章节，增加了构造请求调用API的视频联接。 优化认证鉴权章节，增加服务需要具体全局级别还是项目级Token的说明。 2020-07-29 第十五次正式发布。 优化调用说明章节内容。 2020-07-13 第十四次正式发布。 优化“创建密钥”、“查询密钥列表”、“查询密钥信息”章节内容，并新增请求参数“enterprise_project_id”及说明。 2020-02-13 第十三次正式发布。 修改“创建随机数”章节的功能介绍和请求参数“random_data_length”的说明。 “创建数据密钥”章节，修改请求参数“datakey_length”的说明，增加请求参数“key_spec”及说明。 “创建不含明文数据密钥”章节，修改请求参数“datakey_length”的说明，增加请求参数“key_spec”及说明。 修改“加密数据密钥”章节中，请求参数“plain_text”和“datakey_plain_length”的说明。 修改“解密数据密钥”章节中请求参数“datakey_cipher_length”的说明。 2019-10-16 第十二次正式发布。 新增KMS和KPS细粒度授权。 2018-09-30 第十一次正式发布。 新增“修改密钥对描述信息”章节。 2018-08-02 第十次正式发布。 新增“管理SSH密钥对(V2.1)”及其子章节。 修改“错误码”章节，增加“KMS.0417”和“KMS.0418”错误码及说明。 2018-07-19 第九次正式发布。 修改“复制SSH密钥对”章节，增加响应参数“changed”及说明。 2018-07-05 第八次正式发布。 修改“状态码”章节，增加204状态码及说明。 2018-06-28 第七次正式发布。 新增“复制SSH密钥对”章节。 2018-03-30 第六次正式发布。 新增“管理SSH密钥对”相关接口： “查询SSH密钥对列表”。 “查询SSH密钥对详情”。 “创建和导入SSH密钥对”。 “删除SSH密钥对”。 新增“SSH密钥对通用请求返回值”章节。 新增“查询密钥实例”章节。 新增“查询密钥标签”章节。 新增“查询项目标签”章节。 新增“批量添加删除密钥标签”章节。 新增“添加密钥标签”章节。 新增“删除密钥标签”章节。 新增“公共”错误码（KMS.0401-KMS.0413）及说明。 2017-11-30 第五次正式发布。 新增“开启密钥轮换”章节。 新增“修改密钥轮换周期”章节。 新增“关闭密钥轮换”章节。 新增“查询密钥轮换状态”章节。 新增错误码及说明： 新增“公共”错误码（KMS.0312、KMS.0313）及说明。 新增“启用密钥轮换”错误码及说明。 新增“修改密钥轮换周期”错误码及说明。 2017-11-16 第四次正式发布。 新增“加密数据”章节。 新增“解密数据”章节。 新增“获取密钥导入参数”章节。 新增“导入密钥材料”章节。 新增“删除密钥材料”章节。 优化“创建密钥”章节请求参数说明。 优化了“查询密钥列表”章节请求和响应参数说明。 优化了“查询密钥信息”章节响应参数说明。 优化了“创建随机数”章节响应参数的参数说明。 优化了“查询配额”章节响应参数说明。 优化了“查询授权列表”章节中响应参数“operations”参数说明。 优化了“查询可退役授权列表”章节的响应参数说明。 错误码方案优化，优化了“错误码说明”章节。 新增“公共”错误码（KMS.0309、KMS.0310和KMS.0311）及说明。 新增“导入密钥材料”错误码及说明。 新增“删除密钥材料”错误码及说明。 2017-08-25 第三次正式发布。 新增“修改密钥别名”章节。 新增“修改密钥描述”章节。 新增“创建授权”章节。 新增“撤销授权”章节。 新增“退役授权”章节。 新增“查询授权列表”章节。 新增“查询可退役授权列表”章节。 优化“查询密钥列表”章节中“keys”参数类型。 优化“查询实例数”和“查询配额”响应参数说明表。 错误码方案优化，优化了“错误码说明”章节。 新增“公共”错误码（KMS.0308）及说明。 新增“修改密钥别名”错误码及说明。 新增“修改密钥描述”错误码及说明。 新增“创建授权”错误码及说明。 新增“查询授权列表”错误码及说明。 新增“查询可退役授权列表”错误码及说明。 新增“撤销授权”错误码及说明。 新增“退役授权”错误码及说明。 2017-04-28 第二次正式发布。 新增“查询实例数”和“查询配额”章节。 2016-12-30 第一次正式发布。

常见问题 使用从OBS选择的数据创建表格数据集如何处理Schema信息？ Schema信息代表表格的列名和对应类型，需要跟导入数据的列数保持一致。 若您的原始表格中已包含表头，需要开启“导入是否包含表头”开关，系统会导入文件的第一行（表头）作为列名，无需再手动修改Schema信息。 若您的原始表格中没有表头，需关闭“导入是否包含表头”开关，从OBS选择数据后，Schema信息的列名默认为表格中的第一行数据，请更改Schema信息中的“列名”为attr_1、attr_2、……、attr_n，其中attr_n为最后一列，代表预测列。

数据加密 服务监控指标 表1 密钥管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） delkey_remaing_time 密钥剩余时间 该指标表示计划删除状态的密钥距离被删除还剩下的时间 ≥ 0 小时 密钥 5分钟 matrial_remaing_time 密钥材料的剩余有效时间 该指标表示外部导入的密钥材料的剩余有效时间 ≥ 0 小时 密钥 5分钟 表2 凭据管理支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） del_secret_remaining_time 计划删除凭据剩余时间 该指标表示计划删除凭据的剩余时间 ≥ 0 小时 凭据 5分钟

密钥支持的轮换方式 表1 密钥轮换方式 密钥的来源或状态 支持的密钥轮换方式 默认密钥 不支持密钥轮换。 自定义密钥 支持自动轮换密钥或手动轮换密钥，根据密钥算法类型决定。 对称密钥：支持自动轮换密钥和手动轮换密钥。 非对称密钥：仅支持手动轮换密钥。 已禁用的主密钥 禁用主密钥后，KMS不会对它进行轮换。但是，密钥轮换状态不会发生改变，并且在主密钥处于禁用状态时不能对其进行更改。重新启用主密钥后，如果已禁用的自定义密钥已超过轮换周期，KMS会立即轮换。如果已禁用的自定义密钥少于轮换周期，KMS会恢复之前的密钥轮换计划。 关于禁用密钥的信息，请参见已禁用的主密钥。 计划删除的主密钥 对于计划删除的主密钥，KMS不会对它进行轮换。如果取消删除，将恢复之前的密钥轮换状态。如果计划删除的自定义密钥已超过轮换周期，KMS会立即轮换。如果计划删除的用户主密钥少于轮换周期，KMS会恢复之前的密钥轮换计划。 关于计划删除密钥的信息，请参见计划删除的主密钥。 用户可在“轮换策略”页面查看轮换详情，例如：上次轮换时间、轮换次数。

密钥轮换的两种方法 华为云服务提供了两种密钥轮换方法： 手动轮换密钥 方式一：创建一个新的密钥B，使用密钥B替换当前正在使用的密钥A。 方式二：对密钥A的密钥材料进行更改，继续使用密钥A。 示例： 以OBS服务为例：需要手动轮换密钥时，用户先在KMS界面创建一个新的自定义密钥，后在OBS界面将原自定义密钥替换为新的自定义密钥。 图1 手动轮换密钥工作原理 自动轮换密钥 KMS会根据设置的轮换周期（默认365天）自动轮换密钥，系统自动生成一个新的密钥B，并替换当前使用的密钥A。自动轮换密钥只会更改主密钥的密钥材料，即加密操作中所使用的加密材料。不管密钥材料有没有变更或变更了多少次，该主密钥仍是相同的逻辑资源。主密钥的属性（密钥ID、别名、描述、权限）不会发生变化。 自动密钥轮换具有以下特点： 为现有的自定义密钥开启密钥轮换后，KMS自动为该自定义密钥生成新的密钥材料。 自动密钥轮换对主密钥所保护的数据无效。它不会轮换主密钥生成的数据密钥，也不会对任何受主密钥保护的数据重新加密，并且它无法减轻数据密钥泄露的影响。 图2 自动密钥轮换工作原理 KMS会保留与该自定义密钥关联的所有版本的自定义密钥。这使得KMS可以解密使用该自定义密钥加密的任何密文。 加密数据时，KMS会自动使用当前最新版本的自定义密钥来执行加密操作。 解密数据时，KMS会自动使用加密时所使用的自定义密钥来执行解密操作。

为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。 增强应对安全事件的能力 在系统安全设计的初期，设计密钥轮换功能并将其作为日常运维手段。这样可以使系统在特定安全事件发生时具备实际执行能力。 加强对数据的隔离能力 轮换密钥使得轮换前后产生的密文数据形成隔离效果。特定密钥的安全事件可以被快速定义影响范围，从而采取进一步措施。

计费示例 假设您在2023/06/08 9:59:30创建了一个自定义密钥，然后在2023/06/08 10:45:46将其删除。计费周期内使用密钥进行API调用36594次，计费周期如下： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 图 按需计费KMS资源生命周期给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际计算请以数据加密服务价格详情中的价格为准。 图1 按需计费密钥管理费用计算示例 按需计费模式下，各计费项的计费示例请参见计费示例。