在 KMS 服务中创建凭据，当业务需要使用 数据库账号口令、服务器账号口令、SSH Key、访问密钥 时，通过凭据可以有效的提升的安全性。

创建通用凭据

1. 在凭据列表页面，点击 创建凭据 。
2. 凭据类型 选择通用凭据，输入 凭据名称、凭据数值 等信息后，点击 创建 ，完成凭据的创建。

说明

• 凭据名称 ：凭据的名称。
• 凭据版本 ：用于标记凭据状态的信息。
• 凭据数值 ：凭据的内容信息，支持 Key/Value对 形式 和 字符串 形式。
• 加密主密钥 ：用于生成凭据的主密钥，支持 系统托管默认密钥 和 用户自主CMK密钥。

创建BCC凭据

1. 在凭据列表页面，点击 创建凭据 。
2. 凭据类型 选择BCC凭据，输入 凭据名称、托管BCC实例 等信息后，点击 创建 ，完成凭据的创建。

说明

• 凭据名称 ：凭据的名称。
• 托管BCC实例 ：与凭据关联的BCC实例。
• 托管用户 ：托管的BCC用户名称。
• 初始凭据 ：与托管用户相对应的 口令 或者 公私钥对 。
• 凭据轮转 ：可以设置凭据的自动轮转周期，默认不进行轮转。当前只能满足特权用户如root和Administrator的轮转。

创建RDS凭据

1. 在凭据列表页面，点击 创建凭据 。
2. 凭据类型 选择BCC凭据，输入 凭据名称、托管BCC实例 等信息后，点击 创建 ，完成凭据的创建。

说明

• 凭据名称 ：凭据的名称。
• 托管RDS实例 ：与凭据关联的RDS实例。
• 凭据数值 ：可以选择创建或者导入已有的该RDS实例的下的账号信息。一般情况，单账号托管用于托管RDS实例下的高权限账号，双账号托管用于托管RDS实例下的普通账号。
• 凭据轮转 ：可以设置凭据的自动轮转周期，默认不进行轮转。