数据库账号口令

RDS MySQL凭据管理
Redis凭据管理
当业务应用需要访问数据库时，可以将数据库账号口令存储在 KMS 的 secrets 中，业务应用通过集成 KMS SDK 或使用 KMS OpenAPI 向 KMS 动态获取数据库账号口令。

云服务器账号口令/SSH-Key

ECS凭据管理
可以将 ECS 账号口令或公私钥存储在 KMS 的 secrets 中，业务应用通过集成 KMS SDK 或使用 KMS OpenAPI 向KMS 动态获取 ECS 登录凭据。

AK && SK

IAM凭据管理

当业务应用使用火山 AccessKey 作为访问凭据时，可以将 AccessKey 存储在 KMS 的 secrets 中，业务应用向 KMS 动态获取 AccessKey。

自定义 Secrets

通用凭据管理

自定义 Secrets 是 KMS 支持的基础类型凭据，用来存储用户自定义账号口令、访问密钥、OAuth 密钥和 Token 等任意的敏感数据，同时支持多个 secret 版本便于更新凭据值，解决在代码中硬编码 secret 带来的数据泄露风险。