利用vlmcs客户端区分KMS服务器是KMS模拟器还是正版微软KMS服务器

最新推荐文章于 2025-04-22 14:32:30 发布
原创 最新推荐文章于 2025-04-22 14:32:30 发布 · 1.7w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#KMS #服务器 #微软

本文深入探讨了KMS模拟器与正版微软KMS服务器之间的差异,通过vlmcs命令示例展示了如何进行测试,并详细解析了不同版本的应答报文。此外,文章还提供了常见KMS模拟器的特征、服务器类型测试结果及一些有效的KMS服务器列表。

KMS模拟器和正版微软KMS服务器存在很多差别,KMS模拟器对客户端的任意激活请求都会返回激活成功的响应。而正版只能对授权的部分产品返回激活成功的响应。

本文所使用的模拟客户端为vlmcs

vlmcs命令示例

vlmcs -v -l W7 kms.aliyun-inc.com
-v表示显示详细信息

W7表示发送win7的请求激活报文,更多报文参数可以通过vlmcs -x查看

一、正版服务器报文

正版服务器的应答报文如下

v4版本应答报文vista、win7、2008、2008r2

Response from KMS server
========================

Size of KMS Response            : 158 (0x9e)
Protocol version                : 4.0
KMS host extended PID           : 05426-00206-271-665255-03-1033-9200.0000-2522014
Client machine ID               : 763d81a6-5f80-45da-b47a-15e6858b2018
Client request timestamp (UTC)  : 2015-12-19 03:32:28
KMS host current active clients : 50
Renewal interval policy         : 21600
Activation interval policy      : 1440
v5版本应答报文win8、2012 

Response from KMS server
========================

Size of KMS Response            : 212 (0xd4)
Protocol version                : 5.0
KMS host extended PID           : 05426-00206-271-665255-03-1033-9200.0000-2522014
Client machine ID               : 0c23445d-5557-49a7-953b-20d920472e76
Client request timestamp (UTC)  : 2015-12-19 03:33:36
KMS host current active clients : 50
Renewal interval policy         : 21600
Activation interval policy      : 1440
v6版本应答报文win8.1、2012r2
Response from KMS server
========================

Size of KMS Response            : 260 (0x104)
Protocol version                : 6.0
KMS host extended PID           : 05426-00206-271-665255-03-1033-9200.0000-2522014
KMS host Hardware ID            : 25C00AA00034ECF0
Client machine ID               : e934f0d7-ddb7-4d47-bc85-18244aa7c52d
Client request timestamp (UTC)  : 2015-12-19 03:30:29
KMS host current active clients : 50
Renewal interval policy         : 21600
Activation interval policy      : 1440


Response from KMS server
========================

Size of KMS Response            : 260 (0x104)
Protocol version                : 6.0
KMS host extended PID           : 55041-00206-271-265694-03-2052-7601.0000-2162015
KMS host Hardware ID            : 14F008300058607A
Client machine ID               : 88c9e6d0-bd5d-48b1-bf47-84459cbe80e6
Client request timestamp (UTC)  : 2015-12-19 10:47:01
KMS host current active clients : 50
Renewal interval policy         : 10080
Activation interval policy      : 120
v6版本的应答报文还包括win10、2016

v4和v5内容上看没什么区别,v6的应答报文比v5多了KMS主机硬件ID(KMS host Hardware ID),v4、v5、v6共有的元素是KMS主机扩展PID(KMS host extended PID),据说微软封杀KMS主机密钥就靠这个KMS主机扩展PID,不过后面的KMS激活工具变得更智能了,开始使用随机的KMS主机扩展PID。

正常情况下:正版的KMS主机对于服务器产品KMS阈值为5,最大计数为50(这里比较特殊,不是两倍关系);对于桌面版产品KMS阈值为25,最大计数为50(这里是两倍关系),服务器版和桌面版为共用计数关系,不是分别计数,对于office产品KMS阈值为5,最大计数为10(这里是两倍关系),到达最大计数之后就不再增长,但是KMS模拟器就不一样了,有的就一直保留在26。有的就一直保留在10。

正版服务器对激活时间的要求:客户端的UTC时间要在服务器的UTC时间前后4小时内,即:服务器的UTC时间-4小时<=客户端的UTC时间<=服务器的UTC时间+4小时,如果时间不正确会报"slui.exe 0x2a 0xC004F06C"的错误

正版服务器对不能激活的产品可能会报下面两种错误

1.Error 0xC004F042 while sending request 1 of 9 The server refused to activate the requested product
不支持的产品,KMS服务器不包含改产品/版本的授权

2.Error 0x8007000D while sending request 1 of 9 The server didn't understand the request

不支持高版本的激活协议
目前激活协议分为v4v5v6
v4包括vista/win7/win2008/win2008r2/office2010
v5包括win8/win2012
v6包括win8.1/win10/win2012r2/office2013/office2016

二、常见KMS模拟器的特征

1.py-kms模拟器

这个模拟器在响应v4报文的时候,报文大小设置不当,但是仍能正常返回激活结果并成功激活客户机

正常v4报文的提示:

Performing RPC bind ...
... NDR64 ... BTFN ... NDR32 ... successful
Sending activation request (KMS V4) 1 of 1
但是py-kms模拟器返回的报文却提示 

Performing RPC bind ...
... NDR32 ... BTFN ... successful
Sending activation request (KMS V4)
Warning: RPC stub size is 172, should be 176 (probably incorrect padding)
1 of 1
py-kms模拟器使用的KMS主机扩展PID为:06401-00206-271-276225-03-1033-9600.0000-1662015等随机变化,KMS主机硬件ID:364F463A8863D35F不变化,当前激活的客户端数目始终是26,不会随客户端增多而增长。

2.vlmcsd模拟器

这个模拟器模拟的报文与正常报文非常相似,但是对激活阈值是5的产品,不区分服务器和office返回的当前客户端数目始终是10,对于激活阈值是25的产品,返回的当前客户端数目始终是50

vlmcsd模拟器使用的KMS主机扩展PID为:03612-00206-176-313789-03-5130-10240.0000-2362015不变化,重启vlmcsd进程后PID改变,KMS主机硬件ID:364F463A8863D35F不变化

3.远景网友Pale_Cheung的KMS Server Client.zip模拟器

这个模拟器模拟的报文类似vlmcsd,但是对激活阈值是5的产品,不区分服务器和office返回的当前客户端数目始终是10,对于激活阈值是25的产品,返回的当前客户端数目始终是50

该模拟器使用的KMS主机扩展PID为:03612-00206-181-972612-03-10249-10240.0000-2832015等随机变化,KMS主机硬件ID:364F463A8863D35F不变化

四、服务器类型测试

1.2015-12-19测试有效的KMS服务器,如有侵权,可以告知笔者移除
有效

122.226.152.230 不支持office2016,不支持win8.1、win10,计数正确,疑似正版服务器
45.78.3.223 vlmcsd模拟器03612-00206-155-789653-03-1032-10240.0000-2062015 364F463A8863D35F
54.223.212.31 vlmcsd模拟器05426-00206-187-556825-03-1078-9200.0000-2012015 364F463A8863D35F
110.noip.me vlmcsd模拟器03612-00206-178-653897-03-5127-10240.0000-2032015 364F463A8863D35F
3rss.vicp.net:20439 vlmcsd模拟器55041-00206-165-570952-03-1061-7601.0000-0672014 364F463A8863D35F
mhd.kmdns.net vlmcsd模拟器05426-00206-177-889713-03-1027-9200.0000-3192015 364F463A8863D35F
xykz.f3322.org vlmcsd模拟器05426-00168-152-564055-03-1049-9200.0000-0912013 364F463A8863D35F
kms.chinancce.com vlmcsd模拟器03612-00206-167-660553-03-1097-10240.0000-2162015 364F463A8863D35F
skms.ddns.net vlmcsd模拟器03612-00206-178-653897-03-5127-10240.0000-2032015 364F463A8863D35F
zh.us.to vlmcsd模拟器二次修改06401-00206-271-392041-03-1033-9600.0000-3622014 0102030405060708
kms.lotro.cc vlmcsd模拟器03612-00206-171-303903-03-1087-10240.0000-2602015 364F463A8863D35F
www.zgbs.cc vlmcsd模拟器03612-00206-171-303903-03-1087-10240.0000-2602015 364F463A8863D35F
franklv.ddns.net vlmcsd模拟器06401-00206-273-766251-03-3079-9600.0000-2162015 364F463A8863D35F
cy2617.jios.org vlmcsd模拟器03612-00206-190-248585-03-1071-10240.0000-2582015 364F463A8863D35F
k.zpale.com m.zpale.com mvg.zpale.com 远景网友Pale_Cheung的KMS_2013.rar二次修改 5FD363883A464F36
kms.landian.news 远景网友Pale_Cheung的KMS Server Client.zip 364F463A8863D35F
2.2015-12-29测试有效和失效的KMS服务器,如有侵权,可以告知笔者移除
有效
122.226.152.230 不支持office2013、2016,不支持win8.1、10,计数正确,疑似正版服务器 同网段存在浙江台州天台县教育局网站www.ttjys.com 122.226.152.186 05426-00206-152-252649-03-1049-9200.0000-3192012
45.78.3.223 vlmcsd模拟器03612-00206-155-789653-03-1032-10240.0000-2062015 364F463A8863D35F
54.223.212.31 vlmcsd模拟器05426-00206-187-556825-03-1078-9200.0000-2012015 364F463A8863D35F
110.noip.me vlmcsd模拟器03612-00206-178-653897-03-5127-10240.0000-2032015 364F463A8863D35F
mhd.kmdns.net vlmcsd模拟器05426-00206-177-889713-03-1027-9200.0000-3192015 364F463A8863D35F
xykz.f3322.org vlmcsd模拟器05426-00168-152-564055-03-1049-9200.0000-0912013 364F463A8863D35F
kms.chinancce.com vlmcsd模拟器03612-00206-167-660553-03-1097-10240.0000-2162015 364F463A8863D35F
skms.ddns.net vlmcsd模拟器03612-00206-178-653897-03-5127-10240.0000-2032015 364F463A8863D35F
kms.lotro.cc vlmcsd模拟器03612-00206-171-303903-03-1087-10240.0000-2602015 364F463A8863D35F
www.zgbs.cc vlmcsd模拟器03612-00206-171-303903-03-1087-10240.0000-2602015 364F463A8863D35F
franklv.ddns.net vlmcsd模拟器06401-00206-273-766251-03-3079-9600.0000-2162015 364F463A8863D35F
cy2617.jios.org vlmcsd模拟器03612-00206-190-248585-03-1071-10240.0000-2582015 364F463A8863D35F
sense.f3322.net vlmcsd模拟器03612-00206-167-930856-03-5124-10240.0000-2212015 364F463A8863D35F
kms-win.msdn123.com vlmcsd模拟器03612-00206-167-930856-03-5124-10240.0000-2212015 364F463A8863D35F
kms.dwhd.org vlmcsd模拟器05426-00206-235-546785-03-1078-9200.0000-1962015 364F463A8863D35F
k.zpale.com m.zpale.com mvg.zpale.com 远景网友Pale_Cheung的KMS_2013.rar二次修改 5FD363883A464F36
kms.landian.news 远景网友Pale_Cheung的KMS Server Client.zip 364F463A8863D35F

失效
106.186.25.239
222.76.251.188 RPC协议处理过程中出现错误
heu168.6655.la
kms.xspace.in
kms.guowaifuli.com
kms.didichuxing.com
annychen.pw
kms.aglc.cc
kms.landiannews.com
kms.shuax.com
kms.xspace.in
winkms.tk
wrlong.com
cy2617.6655.la
xie7.vicp.net
3rss.vicp.net:20439
zh.us.to

教育网和云服务器(均只提供内网访问)
上海交通大学 内网
kms.sjtu.edu.cn 202.120.63.27
win7kms.sjtu.edu.cn 202.120.32.100
苏州大学 内网
kms.suda.edu.cn 202.195.140.131
复旦大学 内网
mvls.fudan.edu.cn 10.108.70.101
南京特殊教育师范学院 内网
kms.njty.edu.cn 222.192.176.11
华东理工大学 内网
kms.ecust.edu.cn 172.20.5.5
中国科技大学 内网
kms.ustc.edu.cn 202.38.64.111
上海财经大学 内网
kms.shufe.edu.cn 202.121.129.157
上海师范大学 内网
mskms.shnu.edu.cn 60.19.29.24
北京大学 内网
kms.pku.edu.cn 162.105.131.31
上海海事大学 内网
kms.shmtu.edu.cn 10.72.33.14
上海第二工业大学 内网
kms.sspu.edu.cn 202.121.241.62
阿里云 内网
kms.aliyun-inc.com 10.143.0.27 05426-00206-271-665255-03-1033-9200.0000-2522014 25C00AA00034ECF0
所有服务器版本的授权(不含预览版),vista-win8.1的授权,无win10授权,无Office授权
腾讯云 内网
kms.tencentyun.com 10.182.47.200 55041-00206-271-265694-03-2052-7601.0000-2162015 14F008300058607A
所有服务器版本的授权(不含预览版),vista-win8.1的授权,无win10授权,无Office授权

未测试

ajeef.dlinkddns.com

kms.miaomiao.zyns.com kms.miaomiao.ga
ec2-54-69-222-79.us-west-2.compute.amazonaws.com 54.69.222.79
kisskms.dynu.com


基于vlmcsd搭建KMS服务器
12-29 2664
简介 基于vlmcsd搭建的KMS服务器KMS Emulator in C (currently runs on Linux including Android, FreeBSD, Solaris, Minix, Mac OS, iOS, Windows with or without Cygwin) vlmcsd论坛源文地址:https://forums.mydigitallife.net/threads/emulated-kms-servers-on-non-windows-platforms.5
最小巧最简单最安全的KMS模拟器vlmcsd,最新支持Win10 server2016和Office2016!
chubi7609的博客
09-22 4634
原文作者 CCF @Sniffer,此为转帖,感谢原作者。 鉴于网上KMS Server的模拟器很多,包括最新的小马KMS修改版还会篡改IE首页,其他国内的KMS一键激活软件都需要在本机做很多其他配合动作。例如KMSmicro是集成了qemu虚拟机和系统映像作为KMS服务器。另外如HE...
KMS服务器搭建利器:vlmcsd服务器软盘镜像(2018版)
gitblog_06703的博客
04-22 490
KMS服务器搭建利器:vlmcsd服务器软盘镜像(2018版) 去发现同类优质开源项目:https://gitcode.com/ 欢迎使用本资源文件——vlmcsd服务器软盘镜像,这是一款基于vlmcsd-1112-2018-10-20-Hotbird64的软盘镜像工具,旨在帮助您轻松搭建自己的KMS服务器。 使用说明 虚拟机搭建:首先,您需要使用VMware Player创建一个新的linux...
KissKMSv2.8.3.zip
06-19
KissKMSv2.8.3.zip
Windows部署KMS服务器
楠楠就是俺
10-30 1万+
下载安装vlmcsd 地址:https://github.com/Wind4/vlmcsd/releases/download/svn1111/binaries.tar.gz 解压 binaries.tar.gz 文件,找到 \binaries\Windows\intel 下的 vlmcsd-Windows-x86.exe 或者 vlmcsd-Windows-x64.exe (根据操作系统选择 x86 x64) 在C盘根目录新建一个文件夹并命名为KMS,将刚刚找到的vlmcsd-Windows-x86.e
查看kms服务器信息,查看kms服务器地址
weixin_32662187的博客
08-06 1万+
查看kms服务器地址 内容精选换一换可以一次添加一台服务器,也可以一次添加同一网段连续IP的多台服务器。进入任务中心可以查看状态信息,如果状态为成功,说明服务器已添加成功。查询指定后端云服务器组的后端云服务器。支持过滤查询和分页查询。如未特殊说明,匹配规则为精确匹配。GET /v2/{project_id}/elb/pools/{pool_id}/members无请求样例1 全量查询后端云服务器G...
C中的KMS模拟器(目前在Linux上运行,包括Android、FreeBSD、Solaris、Minix、Mac OS
最新发布
09-02
C中的KMS模拟器(目前在Linux上运行,包括Android、FreeBSD、Solaris、Minix、Mac OS、iOS、带或不带Cygwin的Windows)_KMS Emulator in C (currently runs on Linux including Android, FreeBSD, Solaris, Minix, ...
基于Ubuntu系统与RK3528A芯片的跨平台数码宠物模拟器-支持SVG动画渲染与点阵回退机制的虚拟养成系统-通过SDL2图形库实现X11-Wayland-KMS-DRM多显示适.zip
08-29
模拟器的核心亮点之一是其跨平台特性,通过特定的图形库SDL2,它实现了对X11、Wayland、KMS、DRM等多种显示适配器的支持。这意味着该软件不仅能够支持传统桌面环境下的显示系统,也能适应现代的显示管理方式,增强...
vlmcsd:C中的KMS模拟器(当前在Linux上运行,包括Android,FreeBSD,Solaris,Minix,Mac OS,iOS,带有或不带有Cygwin的Windows)
02-23
vlmcsd:C中的KMS模拟器(当前在Linux上运行,包括Android,FreeBSD,Solaris,Minix,Mac OS,iOS,带有或不带有Cygwin的Windows)
服务器修改uefi,服务器 uefi bios设置
weixin_35003319的博客
08-08 2064
服务器 uefi bios设置 内容精选换一换本文中所有未作特别说明的操作皆需在Host1和Host2同步进行,仅需在某台服务器单独进行的操作将注明Host1和Host2进行区分。本文命令中所涉及Mellanox的PF网口名皆以enp1s0f0/1为例,VF端口皆以enp1s0f0_$为例,PCI端口号皆以0000:01:00/1.$为例,用户操作中请以实际为准进行更换。在下图位置添测试过程中,S...
openwrt-vlmcsd:OpenWrt软件包Vlmcsd
05-09
openwrt-vlmcsd
vlmcsd 安装包
03-25
网上流传的exe工具,需要让杀软信任,不能确保电脑安全,因此建议使用vlmcsd搭建kms服务器
vlmcsd-1111-2017-06-17-Hotbird64.zip
08-21
vlmcsd-1111-2017-06-17-Hotbird64.zip原7z重新打包
docker-vlmcsd:vlmcsd替代了Microsoft的KMS服务器
02-05
docker-vlmcsd:vlmcsd替代了Microsoft的KMS服务器
KMS模拟器VLMCSD再次更新
gsls200808的专栏
03-17 1万+
对许多windows用户来说,KMS模拟器的出现简直是个福音,帮助大量用户解决了windows/office的激活问题,KMS模拟器从最早的虚拟机镜像移植逐步进化到了现在的RPC报文模拟。 VLMCSD的最近一次更新是2016年3月7日,关于如何使用,可以点这里,这篇文章是以2015年的版本写的 VLMCSD发布地址: http://forums.mydigitallife.info/thre
查看kms服务器客户端信息,KMS 服务器测试
weixin_39620845的博客
08-03 1273
该楼层疑似违规已被系统折叠隐藏此楼查看此楼KMS测试要的找我支持的都是vol的系统和软件。不是零售版本。支持如下Windows Server 2016Operating system editionWindows Server 2016 DatacenterWindows Server 2016 StandardWindows Server 2016 EssentialsWindows 10O...
学习笔记-KMS服务器 - 部署配置
Richardlygo的博客
12-26 3725
很遗憾,我并没有找到能够测试 KMS服务器是否可用的命令,telnet也不是系统内置的。所以这里我随便找了个基于KMS服务器的破解工具。用他的功能测试KMS服务器是否可以正常使用。好吧,我承认,这么一来,上面一堆操作都废了!如果有合适的方法可以测试,烦请留言告诉我。
使用vlmcsd搭建KMS服务器激活环境
热门推荐
gsls200808的专栏
12-16 5万+
操作系统环境CentOS6.6 vlmcsd发布地址: http://forums.mydigitallife.info/threads/50234-Emulated-KMS-Servers-on-non-Windows-platforms 1.找到二进制和源码下载 下载地址:http://rghost.net/6G8wYxwnX 解压密码2015 2.解压 解压后找到vlm
{ "Effect": "Allow", "Action": [ "kms:*" ] },
07-01
<think>我们被要求提供一个允许执行所有KMS操作的IAM策略示例。根据引用[2]中提供的IAM策略示例格式,我们可以构造一个类似的策略,但将服务改为"kms",并且动作设置为所有KMS操作(通常使用通配符"kms:*")。注意:在AWS中,IAM策略的Resource字段需要指定资源。对于KMS,资源是密钥(key)的ARN。我们可以指定特定的密钥ARN,或者使用通配符"*"(但要注意,使用通配符可能会过于宽松,通常建议最小权限原则)。但是,用户要求的是允许所有KMS操作,所以我们可以使用通配符。然而,在实际生产环境中,建议根据最小权限原则指定具体的密钥。下面是一个允许对所有KMS密钥执行所有操作的策略:```json{"Version": "2012-10-17","Statement": [{"Effect":"Allow","Action": "kms:*","Resource":"*"}]} ```但是请注意,这个策略非常宽松,它允许用户对所有KMS密钥执行任何操作(包括创建、删除、修改密钥策略等)。通常,我们不会给普通用户这样的权限,而是根据具体需求限制操作和资源。另外,根据引用[2]中的策略示例,我们也可以将多个服务写在一个策略中,但这里我们只关注KMS。如果只想允许对特定密钥的所有操作,可以将Resource字段替换为具体的密钥ARN,例如:```json{"Version":"2012-10-17","Statement":[{"Effect": "Allow","Action":"kms:*","Resource": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-56ef-7890-abcd-ef1234567890"}] }```注意:在实际使用时,需要将资源ARN中的账户ID(123456789012)和密钥ID(abcd1234-56ef-7890-abcd-ef1234567890)替换为实际值。另外,KMS有一些操作是针对别名的,这些操作并不作用于特定的密钥资源,而是作用于别名资源。因此,如果策略中包含了这些操作(例如kms:CreateAlias),那么还需要在Resource字段中包含别名的资源ARN(格式为:arn:aws:kms:region:account-id:alias/alias-name)。或者,如果操作同时涉及密钥和别名,可能需要两条语句,或者使用通配符(但通配符可能会包含其他资源)。不过,通常我们使用通配符"*"来覆盖所有KMS资源(包括密钥和别名)时,上述策略已经可以。但注意,通配符"*"不会覆盖所有区域的资源,它只覆盖当前区域的资源。如果需要跨区域,则需要为每个区域的密钥分别指定。总结:最简单的允许所有KMS操作的策略是使用Action:"kms:*"和Resource:"*"。但出于安全考虑,建议限制资源。根据引用[3],资源代表基础设施对象,因此KMS密钥就是一种资源,我们通过ARN来指定。最后,我们提供策略示例,并提醒用户注意安全最佳实践。注意:在策略中,Action也可以是一个数组,包含多个动作,但这里我们只需要一个动作"kms:*"。因此,我们给出的策略示例为:</think>### AWS IAM 策略:允许所有 KMS 操作的完整示例 以下是允许执行所有 AWS KMS(密钥管理服务)操作的 IAM 策略模板,基于 AWS IAM 策略规范[^2]: ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAllKMSPermissions", "Effect": "Allow", "Action": "kms:*", "Resource": "*" } ] } ``` #### 关键要素说明: 1. **权限范围** `"Action": "kms:*"` 授予所有 KMS 相关操作的权限,包括: - 密钥管理:`CreateKey`, `DescribeKey`, `ListKeys`, `UpdateKeyDescription` - 加密操作:`Encrypt`, `Decrypt`, `GenerateDataKey` - 策略管理:`PutKeyPolicy`, `GetKeyPolicy` - 别名管理:`CreateAlias`, `UpdateAlias` - 密钥轮换:`EnableKeyRotation` 2. **资源范围** `"Resource": "*"` 允许访问账户中所有 KMS 密钥(包括 CMK 和 AWS 托管密钥)。若需限制特定密钥,可替换为: ```json "Resource": "arn:aws:kms:us-east-1:123456789012:key/abcd1234-5678-90ef-1234-567890abcdef" ``` 3. **安全最佳实践** - **最小权限原则**:生产环境建议细化操作(如仅允许 `Encrypt` 和 `Decrypt`) - **条件限制**:添加条件约束(如 IP 范围或 MFA 要求) ```json "Condition": { "IpAddress": {"aws:SourceIp": "192.0.2.0/24"}, "Bool": {"aws:MultiFactorAuthPresent": "true"} } ``` #### 应用场景: 1. **开发/测试环境**:使用通配符 `kms:*` 快速授权 2. **管理员角色**:密钥管理团队的全权限策略 3. **加密服务账户**:需加解密操作的应用程序角色 > **注意**:该策略会暴露 **禁用/删除密钥** (`DisableKey`, `DeleteKey`) 等高危操作,建议通过 IAM 策略模拟器测试后再部署[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值