通用凭据(Generic Secret)是凭据管家支持的基础类型凭据。您可以使用通用凭据存储账号口令、访问密钥、OAuth密钥和Token、API Key等任意的敏感数据。通用凭据支持多个版本,方便您更新凭据的值。

了解通用凭据

通用凭据包含元数据、凭据版本(Secret Version)和版本状态(Version Stage)。

凭据
组成部分 说明
元数据 凭据的元数据包含以下部分:
  • 凭据名称。当您访问KMS凭据管家相关接口时,用来指代凭据。
  • 加密密钥标识符。用于您指定自选密钥CMK标识符。
  • 其他数据。例如:描述信息、资源标签等。
凭据版本 您存入到凭据中的敏感数据(凭据值)被存储为一个凭据版本。您可以通过凭据名称加上版本号读取任意版本的凭据值。每个版本号所标识的凭据版本只能被写入一次,不能被修改。
版本状态 凭据的版本可以通过版本状态来引用。凭据管家内建了ACSCurrentACSPrevious两个版本状态。默认情况下,PutSecretValue将新写入的版本设置为ACSCurrentGetSecretValue读取ACSCurrent引用的版本。您也可以自定义版本状态。
说明 版本状态类似指针,遵循以下原则:
  • 每个版本状态只能引用一个版本,而每个版本可以被零个到多个版本状态引用。
  • 当凭据的版本数超过上限时,最早的可回收版本(没有关联版本状态的版本)会被删除。

使用通用凭据

您可以通过以下方式使用通用凭据: