-
IMS服务端加密 - 数据加密服务 DEW
IMS服务端加密 用户使用OBS桶中已上传的外部镜像文件创建私有镜像时,可以选择“KMS加密”,使用KMS提供的密钥来加密镜像,如图1所示,更多信息请参见 。 图1 IMS服务端加密 可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Ser
-
ECS服务端加密 - 数据加密服务 DEW
镜像加密请参见IMS服务端加密。 数据盘加密请参见EVS服务端加密。 父主题: 云服务使用KMS加解密数据
-
SFS服务端加密 - 数据加密服务 DEW
SFS服务端加密 用户通过弹性文件服务(Scalable File Service,SFS)创建文件系统时,可以选择“KMS加密”,使用KMS提供的密钥来加密文件系统,如图1所示。更多信息请参见《弹性文件服务用户指南》。 图1 SFS服务端加密 用户可选择通过KMS界面创建的自定义密钥进行加密。
-
加解密大量数据 - 数据加密服务 DEW
用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密 图2 解密本地文件 说明如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decrypt-datakey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的
-
没有权限操作KMS,该如何处理? - 数据加密服务 DEW
没有权限操作KMS,该如何处理? 问题描述 用户在KMS中执行查看密钥信息、创建密钥、导入密钥等操作时,显示无法操作KMS。 可能原因 该用户没有KMS系统策略,导致没有权限操作KMS。 解决方法 检查该用户是否具有KMS系统策略,KMS Administrator和KMS CMKFullAccess权限。
-
加解密小量数据 - 数据加密服务 DEW
调用API接口加解密 以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。 图3 保护服务器HTTPS证书 流程说明如下: 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。
-
KMS.0201 - 错误码
错误信息: Invalid request URL. 解决办法:请传递正确的URL。
-
KMS.0202 - 错误码
错误信息: Invalid JSON format of the request message. 解决办法:请传递正确的消息体。
-
KMS.0203 - 错误码
错误信息: Request message too long. 解决办法:请传递正确的消息体。
-
KMS.0204 - 错误码
错误信息: Parameters missing in the request message. 解决办法:请传递正确的消息体。
-
KMS.0205 - 错误码
错误信息: Invalid key ID. 解决办法:请传递正确的密钥id。
-
KMS.0206 - 错误码
错误信息: Invalid sequence number. 解决办法:请传递正确的序列号。
-
KMS.0207 - 错误码
错误信息: The key does not exist. 解决办法:请先创建密钥。
-
KMS.0208 - 错误码
错误信息: Invalid value of value encryption_context. 解决办法:请检查encryption_context字段是否合法。
-
KMS.0209 - 错误码
错误信息: The key has been disabled. 解决办法:请启用该密钥。
-
KMS.0210 - 错误码
错误信息: The key is in Scheduled deletion state and cannot be used. 解决办法:请启用该密钥。
-
KMS.0211 - 错误码
错误信息: Cannot perform this operation on Default Master Keys. 解决办法:请使用普通主密钥操作该任务。
-
KMS.0301 - 错误码
错误信息: Invalid or null X-Auth-Token. 解决办法:请重新获取token,并在使用时确保token字符串的完整性。
-
KMS.0302 - 错误码
错误信息: Invalid X-Auth-Token. 解决办法:请重新获取token,并在使用时确保token字符串的完整性。
-
KMS.0303 - 错误码
错误信息: X-Auth-Token expired. 解决办法:请重新获取token,并在使用时确保token字符串的完整性。