CreateKey
用于创建一个密钥CMK。
请求体参数
| 参数 |
类型 |
是否必需 |
描述 |
示例值 |
| description |
String |
否 |
密钥描述 |
|
| keyUsage |
String |
否 |
密钥用途 |
ENCRYPT_DECRYPT |
| keySpec |
String |
是 |
密钥类型:BAIDU_AES_256 / AES_128 / AES_256 / SM1_128 / SM4_128 / RSA_1024 / RSA_2048 / RSA_4096 / SM2_256 |
BAIDU_AES_256 |
| protectedBy |
String |
是 |
保护级别:SOFTWARE / HSM |
HSM |
| origin |
String |
是 |
密钥来源:EXTERNAL / BAIDU_KMS |
EXTERNAL |
| rotateCycle |
Integer |
否 |
轮转周期:7~365 |
7 |
|
密钥类型 |
密钥来源 |
保护类型 |
是否支持 |
| 对称密钥 |
| AES_128 | BAIDU_KMS | SOFTWARE | 支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| AES_256 | BAIDU_KMS | SOFTWARE | 支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| SM1_128 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| SM4_128 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| 非对称密钥 |
| RSA_1024 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| RSA_2048 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| RSA_4096 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
| SM2_256 | BAIDU_KMS | SOFTWARE | 不支持 |
| HSM | 支持 |
| EXTERNAL | HSM | 支持 |
响应体参数
| 参数名称 |
参数类型 |
描述 |
示例值 |
| keyMetadata |
keyMetadata |
密钥元数据 |
|
| 参数名称 |
参数类型 |
描述 |
示例值 |
| keyId |
String |
密钥id |
|
| creationDate |
String |
密钥创建时间 |
2018-08-15T13:58:18Z |
| keyState |
String |
密钥状态,有以下几种:pendingImport(待导入)、pendingDeletion(待删除)、enabled(启用)、disabled(禁用) |
enabled |
| description |
String |
密钥描述 |
|
| deletionDate |
String |
计划删除时间 |
2018-08-15T13:58:18Z |
| region |
String |
区域 |
bj |
| origin |
String |
密钥来源 |
BAIDU_KMS |
| keySpec |
String |
密钥类型 |
BAIDU_AES_256 |
| keyUsage |
String |
密钥用途 |
ENCRYPT_DECRYPT |
| protectedBy |
String |
密钥保护级别 |
SOFTWARE |
| rotateCycle |
Integer |
轮转周期 |
200 |
| nextRotateTime |
String |
下次轮转时间 |
2018-08-15T13:58:18Z |
请求示例
POST /?action=CreateKey
<公共请求头>
{
"keyUsage" : "ENCRYPT_DECRYPT",
"rotateCycle" : 7,
"origin" : "EXTERNAL",
"description" : "description",
"protectedBy" : "SOFTWARE",
"keySpec" : "BAIDU_AES_256"
}
响应示例
HTTP/1.1 200 OK
<公共响应头>
{
"keyMetadata": {
"keyId": "5be45b47-38ba-f055-e892-25ff66c91adc",
"creationDate": "2018-08-13T13:58:18Z",
"keyState": "enabled",
"description": "test",
"deletionDate": "2018-09-15T13:20:14Z",
"keyUsage": "ENCRYPT_DECRYPT",
"region": "bj",
"origin": "string",
"keySpec": "string",
"protectedBy": "string",
"rotateCycle":300,
"nextRotateTime":"2018-09-15T13:20:14Z"
}
}
