本文档指导您如何在凭据管理系统(SSM)控制台中新建自定义凭据,实现敏感信息的安全存储与管理。成功创建后,您可以对凭据执行启用、禁用、修改、计划删除及轮转等操作。
操作步骤
1. 登录 凭据管理系统控制台,在左侧导航栏中,单击自定义凭据。
2. 在自定义凭据左上角选择需要创建凭据的地区,单击新建。
3. 在新建凭据窗口中,完成各项配置后单击确定,即可新建凭据。
配置项 | 说明 | |
凭据名称 | | 凭据的唯一标识。同一地域内不可重复,创建后不支持修改。 填写规则:必填,长度为 1–128 字节,支持字母、数字、连接符 -、下划线 _,首字符必须为字母或数字。 |
凭据版本 | | 当前凭据内容对应的版本号,用于凭据更新、灰度切换和版本回滚。 填写规则:必填,最长 64 字节,支持字母、数字、连接符 -、下划线 _,首字符必须为字母或数字。 |
凭据内容 | | 实际需要托管的敏感信息,例如数据库账号密码、API Key、Token、SSH 密钥等。 填写规则:必填,最大支持 64 KB。 |
描述信息 | | 用于补充说明该凭据的用途、所属系统、使用场景、维护人等信息。 填写规则:非必填,最大支持 2048 字节。 |
标签 | | 用于标签鉴权、资源分类、快速筛选等场景。 填写规则:非必填。 |
加密方式 | KMS 密钥 | KMS 硬件密钥,由第三方合规认证的硬件安全模块(HSM)生成、存储,密钥全生命周期均留存于 HSM 硬件内,无法脱离硬件载体导出,属于硬件级安全加密密钥。 |
| 软件密钥 | 由系统内置标准加密算法生成、存储的密钥,无独立的硬件安全载体,密钥的全生命周期管理依托软件层实现,不依赖 KMS 密钥能力。 |
独享版 KMS | | 当您已购买独享版密钥管理系统(KMS)时,您可以选择独享版 KMS 能力对凭据进行加密。 |
加密密钥 | | 选择在 密钥管理系统控制台 中默认创建的云产品主密钥作为加密密钥,并通过信封加密方案进行加密存储。 选择在 密钥管理系统控制台 中创建一个用户密钥,将该密钥作为自定义的加密密钥对凭据进行加密存储。 |
说明:
若您使用 KMS 密钥进行加密,需提前开通 密钥管理系统(KMS)服务,详情请参见 密钥管理系统(KMS) 计费概述。
加密建议:生产环境或对合规性要求较高的场景,建议使用 KMS 密钥进行加密。