创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择...密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择...密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
密钥轮转
说明 密钥轮转仅新增密钥版本,密钥ID、密钥ARN、别名等属性不会发生改变。KMS不会删除任何密钥版本,密钥版本仅随密钥删除而删除。密钥创建后KMS会生成初始密钥版本并将其设置为主版本,轮转后会生成一个新的密钥版本,并将新的密钥版本...
同步主实例中的资源
同步密钥的密钥ID、密钥版本、密钥材料、密钥状态、删除保护,不同步密钥策略、密钥别名、密钥标签。重要 对配置了跨地域同步的密钥进行轮转时,KMS会先将创建的密钥版本同步到副本实例,然后再将主实例、副本实例的该密钥版本修改为主版本...
创建别名
说明 您可以单击 用户主密钥,然后单击密钥ID进入密钥管理页面,在 别名 区域单击 创建别名,为用户主密钥创建多个别名。通过API创建别名 您可以调用 CreateAlias 接口创建别名。通过ALIYUN CLI创建别名 通过命令 aliyun kms CreateAlias ...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
DeleteKeyMaterial
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥(CMK)的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String 4162a6af-bc99-40b3-a552-89dcc8aaf7c8 请求ID。示例 请求示例 ...
使用KMS加密云服务
选择指定的密钥ID前,需在密钥管理服务控制台创建一个与Bucket相同地域的普通密钥或外部密钥。具体操作,请参见 创建密钥。根据控制台提示完成其他参数设置。更多信息,请参见 创建存储空间。对已有Bucket进行加密 登录 OSS管理控制台。在...
查询密钥和凭据的使用记录
在 日志服务 页面,选择实例ID,在 密钥/凭据ID 中输入密钥ID或凭据ID。设置查询的时间范围,然后单击 查询/分析。说明 日志的保存时间为180天,180天之前的日志数据会被删除,因此只支持查询最近180天内的日志数据。查询结果相对于指定的...
DeleteKeyMaterial
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥(CMK)的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String 4162a6af-bc99-40b3-a552-89dcc8aaf7c8 请求ID。示例 请求示例 ...
CreateKeyVersion
本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥创建密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选...
CreateKeyVersion
本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥创建密钥版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选...
数据存储加密
cmk_id 密钥ID。登录 密钥管理服务控制台,密钥详情页获取。ram_role 创建的Hologres代理角色名称。uid 阿里云账号ID。获取详情请参见 账号ID。一个设置加密规则并查询数据的简单使用示例如下。对数据库开启存储加密。ALTER DATABASE ...
删除别名
单击目标密钥ID,进入密钥管理页面。在 别名 区域找到待删除的别名,单击 删除别名。在弹出的 删除别名 对话框,单击 确定。通过API删除别名 您可以调用 DeleteAlias 接口删除别名。通过ALIYUN CLI删除别名 通过命令 aliyun kms ...
UpdateRotationPolicy
本文将提供一个示例,为密钥ID为 key-hzz62f1cb66fa42qo*的密钥开启自动轮转,自动轮转的时间周期为30天。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DisableKey
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 2fe70ce2-3303-4fd6-b3ac-472fb2705c62 请求ID。示例 ...
DisableKey
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String 2fe70ce2-3303-4fd6-b3ac-472fb2705c62 请求ID。示例 ...
EnableKey
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String efb1cbbd-a093-4278-bc03-639dd4fcc207 请求ID。示例 请求示例 ...
导入密钥材料
背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及用于加密、解密数据的密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料。您也可以选择创建密钥材料来源为外部的密钥,此时,KMS将不会...
UpdateRotationPolicy
以下密钥不允许配置自动轮转策略:非对称密钥 服务密钥 用户自带密钥(外部导入到KMS的密钥)不处于 Enabled 状态的密钥 本文将提供一个示例,为密钥ID为 1234abcd-12ab-34cd-56ef-12345678*的用户主密钥开启自动轮转,自动轮转的时间周期...
EnableKey
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。返回数据 名称 类型 示例值 描述 RequestId String efb1cbbd-a093-4278-bc03-639dd4fcc207 请求ID。示例 请求示例 ...
查看密钥策略
在 用户主密钥 页签,定位到您的目标密钥,单击密钥ID或 操作 列的 详情。在详情页面下方的 密钥策略 区域,查看策略详情。按图形策略展示:展示您设置的管理者、使用者、其他账号使用者。说明 如果策略中除了管理者、使用者、其他账号使用...
UpdateKeyDescription
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。Description String 是 key description example 主密钥的描述性信息。通常用于描述主密钥的用途,例如主密钥保护的数据类型、可使用主密钥的应用等。...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
UpdateKeyDescription
KeyId String 是 1234abcd-12ab-34cd-56ef-12345678*密钥ID。主密钥的全局唯一标识符。Description String 是 key description example 主密钥的描述性信息。通常用于描述主密钥的用途,例如主密钥保护的数据类型、可使用主密钥的应用等。...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
AsymmetricSign
密钥版本的全局唯一标识符。Algorithm String 是 RSA_PSS_SHA_256 签名算法。Digest String 是 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu*=使用Algorithm中对应的哈希算法,对原始消息生成的摘要。说明 使用Base64编码。说明 关于如何计算...
AsymmetricSign
密钥版本的全局唯一标识符。Algorithm String 是 RSA_PSS_SHA_256 签名算法。Digest String 是 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiu*=使用Algorithm中对应的哈希算法,对原始消息生成的摘要。说明 使用Base64编码。说明 关于如何计算...
UpdateAlias
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
ReEncrypt
DestinationKeyId String 是 1234abcd-12ab-34cd-56ef-12345678*对密文解密后再次加密时使用的对称主密钥ID。DestinationEncryptionContext Map 否 {"Example":"Example"} key/value的JSON字符串,用于目标主密钥加密时的加密上下文。返回...
ReEncrypt
DestinationKeyId String 是 1234abcd-12ab-34cd-56ef-12345678*对密文解密后再次加密时使用的对称主密钥ID。DestinationEncryptionContext Map 否 {"Example":"Example"} key/value的JSON字符串,用于目标主密钥加密时的加密上下文。返回...
UpdateAlias
调用UpdateAlias接口更新已存在的别名所代表的主密钥(CMK)ID。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 ...
基本概念
主密钥由密钥ID、基本元数据以及密钥材料组成。默认密钥(Defau lt Key)默认密钥仅可被云产品集成用于服务端加密,包含:服务密钥:由云服务代表您创建和托管用于服务端加密的密钥。主密钥:由您自主创建和管理密钥生命周期的主密钥,每个...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
基本概念
用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据以及密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料,创建后它的Origin属性为Aliyun_KMS。您也可以选择创建密钥材料来源为外部的密钥(Origin属性为EXTERNAL),...
创建代码库部署密钥
该接口用于在代码库中创建新的部署密钥 请求方式:POST/api/v3/projects/[ProjectId]/keys 请求Action:CreateRepositoryDeployKey 请求参数:参数名 类型 说明 是否必须 默认值 ProjectId long 代码库 ID 是 请求body:{"title":"string",...
AsymmetricEncrypt
密钥版本的全局唯一标识符。说明 您可以调用 ListKeyVersions 接口获取KeyVersionId(密钥版本ID)。Algorithm String 是 RSAES_OAEP_SHA_1 加密算法。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5...
AsymmetricEncrypt
密钥版本的全局唯一标识符。说明 您可以调用 ListKeyVersions 接口获取KeyVersionId(密钥版本ID)。Algorithm String 是 RSAES_OAEP_SHA_1 加密算法。返回数据 名称 类型 示例值 描述 KeyVersionId String 2ab1a983-7072-4bbc-a582-584b5...
日志字段详情
key-hzz62f1cb66fa42qo*resource_parameters 资源的其他信息,包括密钥版本(keyVersionId)、密码机中的索引ID(Index),密钥ID(KeyId)。说明 当 resource_id 对应的资源为凭据时,KeyId 为加密凭据的密钥。当 resource_id 对应的资源...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
- 产品推荐
- 这些文档可能帮助您