All Products
Search

This Product

    Key Management Service:Manage dynamic ApsaraDB RDS secrets

    Document Center

    Key Management Service:Manage dynamic ApsaraDB RDS secrets

    Last Updated:Mar 20, 2026

    Anda dapat membuat secret ApsaraDB RDS dinamis dan memutarnya secara otomatis sesuai jadwal. Hal ini mengurangi risiko keamanan akibat kebocoran rahasia. Topik ini menjelaskan cara membuat, menghapus, dan memulihkan secret ApsaraDB RDS dinamis di Konsol Key Management Service (KMS).

    Prasyarat

    • Anda telah membuat instans Alibaba Cloud ApsaraDB RDS. Untuk informasi selengkapnya, lihat Create an ApsaraDB RDS for MySQL instance.
    • Jika Pengguna Resource Access Management (RAM) atau Peran RAM digunakan untuk mengelola secrets, berikan kebijakan sistem AliyunKMSSecretAdminAccess kepada Pengguna RAM atau Peran RAM tersebut. Kebijakan ini memberikan izin berikut:
      • Menggunakan fitur Secrets Manager.
      • Menanyakan instans ApsaraDB RDS dan mengelola akun.
      • Membuat peran terkait layanan untuk managed ApsaraDB RDS secrets.

    Create a dynamic ApsaraDB RDS secret

    1. Masuk ke Key Management Service console.
    2. Di daftar drop-down Region di pojok kiri atas halaman, pilih wilayah tempat kredensial Anda disimpan.
    3. Di panel navigasi sebelah kiri, klik Secrets.
    4. Klik Create Secret.
    5. Di kotak dialog Create Secret, konfigurasikan parameter berikut lalu klik Next.
      • Secret Type: Pilih Managed RDS Secret.
      • Secret Name: Masukkan nama untuk secret.
      • Select RDS Instance: Pilih instans ApsaraDB RDS yang sudah ada di Akun Alibaba Cloud Anda.
      • Set Secret Value: Pilih metode manajemen dan atur nilai secret.
        • Dual-account management (Direkomendasikan): Metode ini cocok untuk akses database secara programatik. Metode ini mengelola dua akun dengan izin yang sama untuk memastikan akses program tidak terganggu saat password diatur ulang.
          • Klik tab One-click Creation and Authorization. Konfigurasikan nama akun, pilih database, dan tentukan izin.
            Catatan Fitur one-click creation and authorization tidak langsung mengonfigurasi akun baru. Akun tersebut akan dikonfigurasi setelah Anda meninjau dan mengonfirmasi informasi secret.
          • Klik tab Import Existing Account. Pilih username dan konfigurasikan password.
            Catatan Atur password sesuai dengan akun pengguna pada instans ApsaraDB RDS. Jika akun dan password yang diimpor tidak cocok, Anda dapat memperoleh akun dan password yang benar setelah secret pertama kali diputar.
        • Single-account management: Metode ini cocok untuk mengelola akun istimewa atau akun operasional. Saat password diatur ulang, versi secret saat ini mungkin sementara tidak tersedia.
          • Klik tab One-click Creation and Authorization. Konfigurasikan nama akun dan pilih jenis akun.

            Anda dapat memilih Standard Account atau Privileged Account. Jika memilih Standard Account, Anda juga harus memilih database dan menentukan izin.

          • Klik tab Import Existing Account. Pilih username dan konfigurasikan password.
      • Description: Masukkan deskripsi untuk secret.
    6. Di kotak dialog Create Secret, pilih Enable Automatic Rotation, konfigurasikan Rotation Interval, lalu klik Next.
      Catatan Jika Anda tidak perlu memutar secret ApsaraDB RDS secara otomatis, pilih Disable Automatic Rotation.
    7. Di kotak dialog Create Secret, tinjau konfigurasi secret lalu klik OK.
    8. Di kotak dialog Creation Successful, klik Close.

    Delete a dynamic ApsaraDB RDS secret

    Sebelum menghapus secret ApsaraDB RDS, pastikan secret tersebut tidak lagi sedang digunakan.

    Anda dapat menjadwalkan penghapusan secret ApsaraDB RDS dinamis atau menghapusnya segera.

    1. Di kolom Actions secret ApsaraDB RDS yang dituju, pilih .
    2. Di kotak dialog Delete Secret, pilih metode penghapusan lalu klik OK.
      • Pilih Schedule Deletion dan atur Retention Period (7-30 days). Sistem akan menghapus secret setelah periode retensi berakhir.

        Selama periode retensi, Anda dapat memulihkan secret untuk membatalkan penghapusan. Untuk informasi selengkapnya, lihat Restore a dynamic ApsaraDB RDS secret.

      • Pilih Delete Immediately. Sistem akan segera menghapus secret.

    Restore a dynamic ApsaraDB RDS secret

    Jika Anda memilih untuk menjadwalkan penghapusan secret ApsaraDB RDS dinamis, Anda dapat memulihkannya selama periode retensi untuk membatalkan penghapusan. Setelah secret dipulihkan, Anda dapat menggunakannya secara normal.

    1. Di kolom Actions secret ApsaraDB RDS yang dituju, pilih .
    2. Di kotak dialog Restore Secret, klik OK.