我将 Terraform 与 IBM Cloud 结合使用,并希望创建一个服务以使用ibm_iam_authorization_policy进行服务授权。 我通常知道如何在cloud-object-storage和kms之间创建策略。 但是我如何将 scope 发送到特定的密钥环呢? 我可以在 I ...
我将 Terraform 与 IBM Cloud 结合使用,并希望创建一个服务以使用ibm_iam_authorization_policy进行服务授权。 我通常知道如何在cloud-object-storage和kms之间创建策略。 但是我如何将 scope 发送到特定的密钥环呢? 我可以在 I ...
我知道如何使用 IBM Cloud 浏览器 UI或通过 CLI 甚至使用 Terraform创建 App ID 实例。 但是 Terraform (和资源 Controller API )的参数是什么来指定应该使用来自我的 Key Protect 实例的根密钥进行加密? 似乎需要一个用于 KMS ...
在对 IBM Cloud 安全性和合规性项目(特别是 CIS 最佳实践基准测试)进行一些测试时,我不合规的一项是 Cloud Key 保护中的目标“检查 Key Protect 是否仅可通过使用私有端点访问” 我的密钥保护实例确实设置为“公共和私有”,所以我将其更改为私有。 此更改现在要求我从 C ...
我在 IBM Cloud 上使用 Key Protect。 我想使用 Terraform 将现有的根密钥导入我的 Key Protect 实例。 我正在关注ibm_kms_key的文档: 应用更改时,Terraform 返回错误: 为什么? 我是帐户所有者和 Key Protect 实例管理 ...
我想使用 IBM Terraform 提供程序来供应包含标准密钥的 KeyProtect 实例。 获取 KeyProtect 实例很容易:使用kms类型的服务实例。 Terraform 是否提供在 KeyProtect 实例中插入指定密钥的方法? ...
对于IBM Cloud上的定制应用程序,我需要能够在IBM Cloud中生成私钥和CSR。 IBM Cloud中是否有一项服务可以让我在服务本身中生成私钥和CSR? 我检查了证书管理器和密钥保护服务,但没有一个提供这种功能。 我不希望有人在他/她的机器或本地服务器上手动生成私钥并将其上传到 ...
要调用Key Protect 服务API,您需要提供 Authorization、Bluemix-space 和 Bluemix-org 标头。 Authorization 标头包含一个 Bluemix 访问令牌。 可以通过调用cf oauth-token命令获取此类令牌(请参阅如何从 Cloud ...