OBS
Object Storage Service (OBS) — это масштабируемый сервис, который обеспечивает безопасное, надёжное и экономичное облачное хранение для огромных объёмов данных. KMS предоставляет центральные возможности управления и контроля CMKs для OBS. Он используется для шифрования данных на стороне сервера с помощью ключей, управляемых KMS (SSE‑KMS) в OBS.
EVS
Elastic Volume Service (EVS) предлагает масштабируемое блочное хранилище для облачных серверов. Благодаря высокой надёжности, высокой производительности и богатому набору характеристик, диски EVS могут использоваться в распределённых файловых системах, средах разработки и тестирования, приложениях хранилищ данных и сценариях высокопроизводительных вычислений (HPC) для удовлетворения разнообразных требований к сервису. KMS предоставляет центральные возможности управления и контроля CMKs для EVS. Он используется для шифрования в EVS.
IMS
Image Management Service (IMS) позволяет управлять полным жизненным циклом ваших образов. KMS предоставляет центральные возможности управления и контроля CMKs для Image Management Service (IMS). Он используется для шифрования частных образов в IMS.
SFS
Scalable File Service (SFS) предоставляет высокопроизводительное файловое хранилище (NAS), которое можно расширять по требованию. KMS обеспечивает централизованное управление и контроль над CMK для SFS. Он используется для шифрования файловой системы в SFS.
RDS
Relational Database Service (RDS) — это облачная база данных, которая надёжна, масштабируема, проста в управлении и сразу готова к использованию. KMS обеспечивает централизованное управление и контроль над CMK для RDS. Он используется для шифрования дисков в облачных базах данных.
DDS
Document Database Service (DDS) — это сервис баз данных, совместимый с MongoDB, который безопасен, обладает высокой доступностью, надёжен, масштабируем и прост в использовании. Он предоставляет создание экземпляров БД, масштабирование, избыточность, Бэкап, восстановление, мониторинг и функции отчётов о тревогах всего в несколько кликов в консоли DDS. KMS обеспечивает централизованное управление и контроль над CMK для DDS. Он используется для шифрования дисков в DDS.
CTS
Cloud Trace Service (CTS) предоставляет вам историю операций DEW. После включения сервиса CTS вы можете просматривать все сгенерированные трассировки, чтобы просмотреть и проверить выполненные операции KMS. Для получения подробной информации см. Cloud Trace Service Руководство пользователя.
Операция | Тип ресурса | Имя трассы |
|---|---|---|
Создать ключ | CMK | createKey |
Создать DEK | CMK | createDataKey |
Создать DEK без открытого текста | CMK | createDataKeyWithoutPlaintext |
Включить ключ | CMK | enableKey |
Отключить ключ | CMK | disableKey |
Зашифровать DEK | CMK | encryptDatakey |
Расшифровать DEK | CMK | decryptDatakey |
Запланировать удаление ключа | CMK | scheduleKeyDeletion |
Отменить запланированное удаление ключа | CMK | cancelKeyDeletion |
Генерировать случайные числа | RNG | genRandom |
Изменить псевдоним ключа | CMK | updateKeyAlias |
Изменить описание ключа | CMK | updateKeyDescription |
Оповестить о рисках удаления CMK | CMK | deleteKeyRiskTips |
Импортировать ключевые материалы | CMK | importKeyMaterial |
Удалить ключевые материалы | CMK | deleteImportedKeyMaterial |
Шифровать данные | CMK | encryptData |
Расшифровать данные | CMK | decryptData |
Создать секрет | CSMS | createSecret |
Обновить секрет | CSMS | updateSecret |
Удалить секрет | CSMS | forceDeleteSecret |
Запланировать удаление секрета | CSMS | scheduleDelSecret |
Отменить запланированное удаление секрета | CSMS | restoreSecretFromDeletedStatus |
Создать статус секрета | CSMS | createSecretStage |
Обновить статус секрета | CSMS | updateSecretStage |
Удалить статус секрета | CSMS | deleteSecretStage |
Создать версию секрета | CSMS | createSecretVersion |
Скачать резервную копию секрета | CSMS | backupSecret |
Восстановить резервную копию секрета | CSMS | restoreSecretFromBackupBlob |
Обновить версию секрета | CSMS | putSecretVersion |
Создать событие секрета | CSMS | createSecretEvent |
Обновить событие секрета | CSMS | updateSecretEvent |
Удалить событие секрета | CSMS | deleteSecretEvent |
Создать или импортировать пару SSH‑ключей | Пара ключей | createOrImportKeypair |
Удалить пару SSH‑ключей | Пара ключей | deleteKeypair |
Привязать пару SSH‑ключей | Пара ключей | bindKeypair |
Отвязать SSH-ключевую пару | Ключевая пара | unbindKeypair |
IAM
Identity and Access Management (IAM) предоставляет функцию управления разрешениями для DEW.
Только пользователи, имеющие разрешения KMS Administrator, могут использовать DEW.
Чтобы запросить разрешения, обратитесь к пользователю с правами Security Administrator. Для получения подробностей см Identity and Access Management Руководство пользователя.