概述
凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。针对敏感配置、敏感凭据硬编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API 来检索凭据,有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险。
本章节介绍的凭据管理系统 API 接口均为 API 3.0 接口。
您可以调用 API 对 凭据管理系统 进行操作,例如创建凭据、停用凭据、获取凭据的详细信息列表等,具体接口详情可参见API概览。
请确保在使用接口前,已充分了解 凭据管理系统产品 、使用方式 及 收费标准。
术语表
凭据管理系统 API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| SSM | 凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。 |
| 凭据 | 凭据是用于对应用程序进行身份验证的敏感凭证信息,如数据库凭据、账号密码、API 密钥、SSH 密钥等内容。您也可以通过 Name-Value 的方式,在凭据管理系统中存储多种类型敏感数据作为凭据内容,例如敏感地址、IP 端口等配置内容。。 |
| TLS | 传输层安全性协议(Transport Layer Security,TLS)是建立在传输层 TCP 协议之上的协议,服务于应用层,实现了应用层报文加密后再由 TCP 进行传输的功能。 |
| 硬编码 | 硬编码是将数据直接嵌入到程序或其他可执行对象源代码中的软件开发实践。 |
| 主密钥CMK | 由腾讯云 KMS (密钥管理系统) 生成和保护的加密密钥,用于对 SSM 存储的凭据内容进行加密和解密。 |
| 凭据轮转 | 按预设周期自动生成新的凭据内容并更新所有关联应用。 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以创建凭据为例,通过 API Explorer 工具调用 API 接口的步骤如下:
1.进入 API Explorer 页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer 。
2.调用 CreateSecret 接口,创建凭据。
3.凭据创建成功后,可前往 控制台 查看和管理已创建的凭据。
