密钥托管功能发布 支持AES_128、AES_256算法的对称密钥和RSA_1024、RSA_2048、RSA_4096算法的非对称密钥的托管。 2018-11 密钥管理服务发布 支持用户创建密钥,获取密钥,以及调用密钥进行加解密操作。
子用户可以通过点击“创建策略”,填写策略名称并选择服务类型为(“密钥管理服务KMS”)添加自定义策略来进行自定义权限添加,用户可以根据具体的权限设置修改策略内容。 策略创建流程 点击创建策略 页面左侧选择 策略管理 ,在新的页面中点击 创建策略 ,选择 按策略生成器创建.
加密主密钥 :用于生成凭据的主密钥,支持 系统托管默认密钥 和 用户自主CMK密钥 。 创建BCC凭据 在凭据列表页面,点击 创建凭据 。 凭据类型 选择BCC凭据,输入 凭据名称 、 托管BCC实例 等信息后,点击 创建 ,完成凭据的创建。 说明 凭据名称 :凭据的名称。 托管BCC实例 :与凭据关联的BCC实例。 托管用户 :托管的BCC用户名称。
action=GenerateDataKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥Id 5be45b47-38ba-f055-e892-25ff66c91adc keySpec String 否 AES_128, AES_256 要生成的密钥规格 numberOfBytes Integer 否 要生成的data key的长度
EnableRotation ##EnableRotation 接口描述 对密钥进行轮转设置 请求URI POST /?
以字母开头 Password String 否 BCC密码 密码和密钥对二选一进行填入 PrivateKey String 否 BCC密钥对私钥 PrivateKey为登录BCC实例的SSH私钥 PublicKey String 否 BCC密钥对公钥 PublicKey为登录BCC实例的SSH公钥 响应体参数 响应体字段数据结构说明 参数 类型 描述 示例值 Success Boolean 成功标识
action=CalculateDigest 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥Id 5be45b47-38ba-f055-e892-25ff66c91adc message String 是 需要计算摘要的消息,长度不超过4096,base64编码 aGVsbG8lMEE= algorithm String 是 杂凑算法
action=DisableKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥ID 5be45b47-38ba-f055-e892-25ff66c91adc 响应体参数 无 请求示例 POST /?
action=EnableKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥Id 5be45b47-38ba-f055-e892-25ff66c91adc 响应体参数 无 请求示例 POST /?
支持SM2-256的对称密钥的导入 Java SDK开发包[2022-03-29] 版本号 0.10.201 本次更新,支持功能如下: 密钥轮转