创建自定义凭据

最近更新时间:2026-07-08 19:06:44

我的收藏
本文档指导您如何在凭据管理系统(SSM)控制台中新建自定义凭据,实现敏感信息的安全存储与管理。成功创建后,您可以对凭据执行启用、禁用、修改、计划删除及轮转等操作。

操作步骤

1. 登录 凭据管理系统控制台,在左侧导航栏中,单击自定义凭据
2. 在自定义凭据左上角选择需要创建凭据的地区,单击新建
3. 在新建凭据窗口中,完成各项配置后单击确定,即可新建凭据。
配置项
说明
凭据名称
凭据的唯一标识。同一地域内不可重复,创建后不支持修改。
填写规则:必填,长度为 1–128 字节,支持字母、数字、连接符 -、下划线 _,首字符必须为字母或数字。
凭据版本
当前凭据内容对应的版本号,用于凭据更新、灰度切换和版本回滚。
填写规则:必填,最长 64 字节,支持字母、数字、连接符 -、下划线 _,首字符必须为字母或数字。
凭据内容
实际需要托管的敏感信息,例如数据库账号密码、API Key、Token、SSH 密钥等。
填写规则:必填,最大支持 64 KB。
描述信息
用于补充说明该凭据的用途、所属系统、使用场景、维护人等信息。
填写规则:非必填,最大支持 2048 字节。
标签
用于标签鉴权、资源分类、快速筛选等场景。
填写规则:非必填。
加密方式
KMS 密钥
KMS 硬件密钥,由第三方合规认证的硬件安全模块(HSM)生成、存储,密钥全生命周期均留存于 HSM 硬件内,无法脱离硬件载体导出,属于硬件级安全加密密钥。
软件密钥
由系统内置标准加密算法生成、存储的密钥,无独立的硬件安全载体,密钥的全生命周期管理依托软件层实现,不依赖 KMS 密钥能力。
独享版 KMS
当您已购买独享版密钥管理系统(KMS)时,您可以选择独享版 KMS 能力对凭据进行加密。
加密密钥
若加密方式选择 KMS 密钥进行加密,表明您已开启 密钥管理系统,您可以通过以下两种方案创建加密密钥:
选择在 密钥管理系统控制台 中默认创建的云产品主密钥作为加密密钥,并通过信封加密方案进行加密存储。
选择在 密钥管理系统控制台 中创建一个用户密钥,将该密钥作为自定义的加密密钥对凭据进行加密存储。
说明:
若您使用 KMS 密钥进行加密,需提前开通 密钥管理系统(KMS)服务,详情请参见 密钥管理系统(KMS) 计费概述
加密建议:生产环境或对合规性要求较高的场景,建议使用 KMS 密钥进行加密。