全部产品
Search

搜索本产品

    Key Management Service:Kelola rahasia dinamis ECS

    文档中心

    Key Management Service:Kelola rahasia dinamis ECS

    更新时间:Jun 28, 2025

    Anda dapat membuat rahasia dinamis Elastic Compute Service (ECS) dan memutarnya secara manual untuk mengurangi risiko kebocoran. Secrets Manager juga dapat memutar rahasia ECS secara otomatis dan berkala. Topik ini menjelaskan cara membuat, memutar, menghapus, dan memulihkan rahasia dinamis ECS di Konsol Key Management Service (KMS).

    Prasyarat

    • Sebuah Instance ECS telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instance ECS.

    • Sebuah akun Alibaba Cloud, pengguna RAM, atau Peran RAM dengan izin untuk mengelola rahasia dinamis ECS telah diperoleh.

      Jika Anda menggunakan pengguna RAM atau Peran RAM untuk mengelola rahasia, Anda harus melampirkan kebijakan sistem AliyunKMSSecretAdminAccess ke pengguna RAM atau Peran RAM tersebut. Kebijakan ini memberikan izin berikut:

      • Izin untuk menggunakan fitur-fitur Secrets Manager.

      • Izin untuk menanyakan instance ECS.

      • Izin untuk membuat peran terkait layanan yang dapat membuat rahasia dinamis ECS.

      Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM dan Berikan Izin kepada Peran RAM.

    Buat rahasia dinamis ECS

    1. Masuk ke Konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat rahasia.

      Catatan

      Wilayah rahasia harus sama dengan wilayah instance ECS tempat Anda ingin membuat rahasia.

    3. Di panel navigasi sisi kiri, klik Secret.

    4. Klik Create Secret.

    5. Di kotak dialog Create Secret, konfigurasikan parameter berikut dan klik Next:

      • Select Type: Pilih Managed ECS secret.

      • Secret name: Tentukan nama rahasia.

      • Managed instance: Pilih instance ECS yang ada dalam akun Alibaba Cloud Anda.

      • Managed User: Masukkan nama pengguna yang ada pada instance ECS, seperti root untuk sistem operasi Linux atau Administrator untuk sistem operasi Windows.

      • Initial secret value: Pilih Password atau Key pair dan masukkan nilai awal.

        Catatan

        Jika nilai awal tidak valid, Anda bisa mendapatkan kata sandi atau pasangan AccessKey yang valid setelah rahasia ECS diputar untuk pertama kalinya.

      • Secret Description: Masukkan deskripsi rahasia ECS.

    6. Di kotak dialog Configuration rotation, pilih Turn on automatic rotation, konfigurasikan parameter Rotation Period, lalu klik Next.

      Catatan

      Jika Anda tidak ingin rahasia ECS diputar secara otomatis, pilih Turn off automatic rotation.

    7. Di kotak dialog Review and confirm, konfirmasikan konfigurasi rahasia dan klik OK.

      Setelah rahasia dibuat, Anda dapat melihat rahasia di daftar rahasia. Parameter Secret Type dari rahasia adalah Managed ECS secret.

    Putar rahasia dinamis ECS

    Jika rahasia dinamis ECS bocor, Anda dapat segera memutarnya di Konsol KMS untuk menghilangkan risiko intrusi.

    1. Klik nama rahasia ECS yang ingin Anda putar. Di halaman detail rahasia, klik Rotate Immediately di pojok kanan atas.

    2. Di kotak dialog Prompt, aktifkan atau nonaktifkan Use Custom Secret.

      • Jika Anda mengaktifkan sakelar, Anda harus menentukan nilai rahasia baru.

      • Jika Anda menonaktifkan sakelar, KMS secara otomatis membuat kata sandi acak 32 karakter atau pasangan kunci publik-pribadi RSA-2048.

    3. Klik Confirm rotation.

    4. Di pesan Rotation triggered, klik Close.

    Hapus rahasia dinamis ECS

    Sebelum menghapus rahasia dinamis ECS, pastikan bahwa rahasia ECS tidak lagi digunakan.

    Anda dapat menjadwalkan penghapusan rahasia dinamis ECS atau langsung menghapusnya. Jika Anda menghapus rahasia dinamis ECS, kata sandi dan pasangan kunci publik-pribadi yang dikonfigurasikan pada instance ECS tidak akan terpengaruh.

    1. Temukan rahasia dinamis ECS yang ingin Anda hapus dan pilih More > Plan Deletion Secret di kolom Actions.

    2. Di kotak dialog Delete Secret, pilih metode untuk menghapus rahasia dan klik OK.

      • Jika Anda memilih Plan Deletion Secret, Anda harus mengonfigurasi parameter Delete In (7-30 days). Kemudian, sistem akan menghapus rahasia setelah jumlah hari yang ditentukan.

        Sebelum sistem menghapus rahasia, Anda dapat memulihkan rahasia untuk membatalkan penghapusan. Untuk informasi lebih lanjut, lihat Pulihkan Rahasia Dinamis ECS.

      • Jika Anda memilih Delete Secret Immediately, sistem akan segera menghapus rahasia.

    Pulihkan rahasia dinamis ECS

    Jika Anda menjadwalkan rahasia dinamis ApsaraDB RDS untuk dihapus, Anda dapat memulihkan rahasia untuk membatalkan penghapusan sebelum sistem menghapus rahasia. Setelah rahasia dinamis ECS dipulihkan, rahasia tersebut dapat digunakan secara normal.

    1. Temukan rahasia dinamis ECS yang ingin Anda pulihkan dan pilih More > Restore Secret di kolom Actions.

    2. Di pesan Restore Secret, klik OK.