问题标签 [key-protect]

要调用Key Protect 服务API，您需要提供 Authorization、Bluemix-space 和 Bluemix-org 标头。Authorization 标头包含一个Bluemix 访问令牌。此类令牌可以通过调用 cf oauth-token命令获得（请参阅如何从 CloudFoundry 获取 OAuth 令牌）。

我不明白的是：

1. Bluemix 中此类令牌的默认有效性是什么？
2. 如果我需要从 Blumeix（例如 Liberty）应用程序调用 Key Protect 服务，我需要将授权凭证存储在某处以便调用该服务。最好/建议的方法是什么？环境变量？用户提供的服务？

我正在玩 IBM Bluemix Key Protect，创建了服务，但我无法生成密钥。

对于 IBM Cloud 上的自定义应用程序，我需要能够在 IBM Cloud 中生成私钥和 CSR。IBM Cloud 中是否有允许我在服务本身中生成私钥和 CSR 的服务？我检查了证书管理器和密钥保护服务，但它们都没有提供这种功能。我不希望有人在他/她的机器或本地服务器上手动生成私钥并将其上传到云端。IBM Cloud 中有什么方法可以实现这一点吗？谢谢您的帮助

我想使用 IBM Terraform 提供程序来供应包含标准密钥的 KeyProtect 实例。

获取 KeyProtect 实例很简单：使用类型的服务实例kms。

Terraform 是否提供在 KeyProtect 实例中插入指定密钥的方法？

我在 IBM Cloud 上使用 Key Protect。我想使用 Terraform 将现有的根密钥导入我的 Key Protect 实例。我正在关注ibm_kms_key的文档：

应用更改时，Terraform 返回错误：

为什么？我是帐户所有者和 Key Protect 实例管理员。我应该拥有所有的特权。

在对 IBM Cloud 安全性和合规性项目进行一些测试时，特别是 CIS 最佳实践基准测试，我不合规的一个项目是在 Cloud Key Protect 中，以实现目标“检查 Key Protect 是否只能通过使用私有端点来访问”

我的 Key-protect 实例确实设置为“Public and Private”，所以我将其更改为 Private。此更改现在需要我从 CLI 管理我的 Key-Protect 实例。

当我尝试从 CLI 查看我的 Key-Protect 实例策略时，我收到以下错误：

ibmcloud kp instance -i my_instance_id policies 检索策略详细信息，例如：my_instance_id ... 获取实例策略时出错：kp.Error: correlation_id='cc54f61d-4424-4c72-91aa-d2f6bc20be68', msg='Unauthorized: The user does not有权访问指定资源' FAILED Unauthorized: 用户无权访问指定资源 Correlation-ID:cc54f61d-4424-4c72-91aa-d2f6bc20be68

我很困惑 - 我正在运行 CLI，以租户管理员身份登录，并使用帐户中所有资源的访问策略（包括未来启用 IAM 的服务）

我在这里做错了什么？