CreateKey - 密钥管理服务KMS | 百度智能云文档
RSA_2048 / RSA_4096 / SM2_256 BAIDU_AES_256 protectedBy String 是 保护级别:SOFTWARE / HSM HSM origin String 是 密钥来源:EXTERNAL / BAIDU_KMS EXTERNAL rotateCycle Integer 否 轮转周期:7~365 7 支持的创建密钥参数 密钥类型 密钥来源 保护类型
初始化 - 密钥管理服务KMS | 百度智能云文档
对应信息为: 访问区域 对应Endpoint BJ bkm.bj.baidubce.com GZ bkm.gz.baidubce.com SU bkm.su.baidubce.com 获取密钥 要使用百度智能云KMS,您需要拥有一个有效的 AK(Access Key ID)和SK(Secret Access Key)用来进行签名认证。
DescribeKey - 密钥管理服务KMS | 百度智能云文档
参数类型 描述 示例值 keyId String 密钥id creationDate String 密钥创建时间 2018-08-15T13:58:18Z keyState String 密钥状态,有以下几种:pendingImport(待导入)、pendingDeletion(待删除)、enabled(启用)、disabled(禁用) enabled description String 密钥描述
计费概述 - 密钥管理服务KMS | 百度智能云文档
计费概述 计费项 密钥保管费用即保管的密钥产生的保管费用,密钥创建不足一天的按照一天进行计算。 计费规则 密钥费用 = 密钥个数 × 保管费单价 + 密钥API调用次数 × API调用单价 凭据费用 = 凭据个数 × 保管费单价 + 凭据API调用次数 × API调用单价 当前KMS采取后付费的方式进行收费,根据实际使用量计费,按天出账单。具体价格请见: KMS价格 。
通用凭据管理操作 - 密钥管理服务KMS | 百度智能云文档
通用凭据管理操作 通用凭据录入完成以后,登录 KMS 控制台,点击 查看 ,进入凭据内容页。 点击 存入凭据 ,输入内容,可以存入新的凭据内容,不同的凭据内容通过版本号进行区分。 多个版本的凭据内容之间,可以通过 设置状态 进行凭据内容的启用。点击 查看 可以看到具体的凭据内容。 说明 当前生效的版本,状态为 Current。上一个生效版本,状态为 Previous。
ImportAsymmetricKey - 密钥管理服务KMS | 百度智能云文档
RSA_1024、RSA_2048、RSA_4096、SM2_256 RSA_2048 asymmetricKeyUsage String 否 密钥用途 ENCRYPT_DECRYPT encryptedRsaKey EncryptedRsaKey 否 待导入的RSA密钥成分 encryptedSm2Key EncryptedSm2Key 是 待导入的SM2密钥成分 EncryptedRsaKey
功能发布记录 - 密钥管理服务KMS | 百度智能云文档
密钥托管功能发布 支持AES_128、AES_256算法的对称密钥和RSA_1024、RSA_2048、RSA_4096算法的非对称密钥的托管。 2018-11 密钥管理服务发布 支持用户创建密钥,获取密钥,以及调用密钥进行加解密操作。
控制台操作指南 - 密钥管理服务KMS | 百度智能云文档
子用户可以通过点击“创建策略”,填写策略名称并选择服务类型为(“密钥管理服务KMS”)添加自定义策略来进行自定义权限添加,用户可以根据具体的权限设置修改策略内容。 策略创建流程 点击创建策略 页面左侧选择 策略管理 ,在新的页面中点击 创建策略 ,选择 按策略生成器创建.
ImportKey - 密钥管理服务KMS | 百度智能云文档
ImportKey ImportKey 接口描述 导入对称密钥 请求URI POST /?
创建凭据 - 密钥管理服务KMS | 百度智能云文档
加密主密钥 :用于生成凭据的主密钥,支持 系统托管默认密钥 和 用户自主CMK密钥 。 创建BCC凭据 在凭据列表页面,点击 创建凭据 。 凭据类型 选择BCC凭据,输入 凭据名称 、 托管BCC实例 等信息后,点击 创建 ,完成凭据的创建。 说明 凭据名称 :凭据的名称。 托管BCC实例 :与凭据关联的BCC实例。 托管用户 :托管的BCC用户名称。
