Anda dapat membuat rahasia Resource Access Management (RAM) yang diputar secara otomatis dan berkala untuk mengurangi risiko kebocoran. Artikel ini menjelaskan cara membuat, menghapus, dan memulihkan rahasia RAM dinamis di Konsol Key Management Service (KMS).
Prasyarat
Pastikan Anda memiliki akun Alibaba Cloud, pengguna RAM, atau peran RAM dengan izin untuk mengelola rahasia RAM dinamis.
Jika menggunakan pengguna RAM atau peran RAM, lampirkan kebijakan sistem AliyunKMSSecretAdminAccess dan AliyunRAMFullAccess.
Berikan otorisasi Secrets Manager untuk mengelola pasangan AccessKey dari pengguna RAM. Gunakan peran layanan RAM untuk memberikan izin ini. Untuk detail lebih lanjut, lihat Otorisasi Secrets Manager untuk Mengelola Pasangan AccessKey Pengguna RAM.
Buat pasangan AccessKey untuk pengguna RAM yang ingin Anda buat rahasia RAM dinamisnya. Untuk informasi lebih lanjut, lihat Buat Pasangan AccessKey.
Buat rahasia RAM dinamis
Masuk ke Konsol KMS.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat rahasia RAM dinamis.
Di panel navigasi sisi kiri, klik Secret.
Klik Create Secret.
Di kotak dialog Create Secret, konfigurasikan parameter berikut dan klik Next:
Select Type: Pilih Managed RAM secret.
Select RAM User: Pilih pengguna RAM yang ingin Anda buat rahasia RAM dinamisnya. Pengguna RAM yang dipilih harus memiliki setidaknya satu pasangan AccessKey.
Set secret value: Masukkan rahasia AccessKey untuk ID AccessKey yang ditampilkan.
CatatanDisarankan untuk memasukkan rahasia AccessKey yang valid. Jika tidak valid, Anda dapat memperoleh ID AccessKey baru dan rahasia AccessKey setelah rahasia RAM dinamis diputar untuk pertama kalinya.
Secret Description: Masukkan deskripsi rahasia RAM dinamis.
Di kotak dialog Configuration rotation, pilih Turn on automatic rotation, konfigurasikan parameter Rotation Period, lalu klik Next.
CatatanJika tidak ingin rahasia RAM dinamis diputar secara otomatis, pilih Turn off automatic rotation.
Di kotak dialog Review and confirm, konfirmasikan konfigurasi rahasia dan klik OK.
Di pesan Created successfully, klik Close.
Anda juga dapat mengklik View secret details untuk melihat detail rahasia yang dibuat.
Hapus rahasia RAM dinamis
Sebelum menghapus rahasia RAM dinamis, pastikan bahwa rahasia tersebut tidak lagi digunakan.
Anda dapat menjadwalkan penghapusan rahasia RAM dinamis atau menghapusnya segera. Sistem tidak akan menghapus pasangan AccessKey dari pengguna RAM yang terkait dengan rahasia tersebut.
Di panel navigasi sisi kiri, klik Secrets.
Temukan rahasia RAM dinamis yang ingin dihapus dan pilih di kolom Actions.
Di kotak dialog Delete Secret, pilih metode penghapusan dan klik OK.
Jika memilih Plan Deletion Secret, konfigurasikan parameter Delete In (7-30 days). Sistem akan menghapus rahasia setelah jumlah hari yang ditentukan.
Sebelum penghapusan, Anda dapat memulihkan rahasia untuk membatalkan proses. Untuk informasi lebih lanjut, lihat Pulihkan Rahasia RAM Dinamis.
Jika memilih Delete Secret Immediately, sistem akan langsung menghapus rahasia.
Pulihkan rahasia RAM dinamis
Jika Anda menjadwalkan penghapusan rahasia RAM dinamis, Anda dapat memulihkannya untuk membatalkan proses sebelum sistem menghapusnya. Setelah pemulihan, rahasia RAM dinamis dapat digunakan seperti biasa.
Di panel navigasi sisi kiri, klik Secrets.
Temukan rahasia RAM dinamis yang ingin dipulihkan dan pilih di kolom Actions.
Di pesan Restore Secret, klik OK.