应用场景 - 密钥管理服务KMS | 百度智能云文档
通过KMS 服务对SSL证书进行加密,本地保存密钥的密文文件,使用时通过接口解密,不保存明文,攻击者难以获取。 合规 政策法规要求密钥管理必须符合相关规定,必须确保密钥调用都拥有合理的授权,密钥相关的操作都能够被审计被追溯。 KMS API的每次调用都会进行完整的权限检查,各种操作都有完整的日志记录。
计费概述 - 密钥管理服务KMS | 百度智能云文档
到期提醒和处理 北京时间0点整产生账单,若账户余额不足以支付,即为欠费,欠费时系统会发送欠费通知。 欠费后立即停止服务,系统会发送欠费停服通知。欠费时,API会停止密钥相关的调用请求。
DisableKey - 密钥管理服务KMS | 百度智能云文档
DisableKey DisableKey 接口描述 将一个CMK的状态置为disabled状态 请求URI POST /?action=DisableKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥ID 5be45b47-38ba-f055-e892-25ff66c91adc 响应体参数 无 请求示例 POST /?
EnableKey - 密钥管理服务KMS | 百度智能云文档
EnableKey EnableKey 接口描述 将一个CMK的状态置为enabled状态 请求URI POST /?action=EnableKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥Id 5be45b47-38ba-f055-e892-25ff66c91adc 响应体参数 无 请求示例 POST /?
CreateKey - 密钥管理服务KMS | 百度智能云文档
CreateKey CreateKey 接口描述 用于创建一个密钥CMK。 请求URI POST /?
创建凭据 - 密钥管理服务KMS | 百度智能云文档
加密主密钥 :用于生成凭据的主密钥,支持 系统托管默认密钥 和 用户自主CMK密钥 。 创建BCC凭据 在凭据列表页面,点击 创建凭据 。 凭据类型 选择BCC凭据,输入 凭据名称 、 托管BCC实例 等信息后,点击 创建 ,完成凭据的创建。 说明 凭据名称 :凭据的名称。 托管BCC实例 :与凭据关联的BCC实例。 托管用户 :托管的BCC用户名称。
DescribeKey - 密钥管理服务KMS | 百度智能云文档
参数类型 描述 示例值 keyId String 密钥id creationDate String 密钥创建时间 2018-08-15T13:58:18Z keyState String 密钥状态,有以下几种:pendingImport(待导入)、pendingDeletion(待删除)、enabled(启用)、disabled(禁用) enabled description String 密钥描述
ImportAsymmetricKey - 密钥管理服务KMS | 百度智能云文档
RSA_1024、RSA_2048、RSA_4096、SM2_256 RSA_2048 asymmetricKeyUsage String 否 密钥用途 ENCRYPT_DECRYPT encryptedRsaKey EncryptedRsaKey 否 待导入的RSA密钥成分 encryptedSm2Key EncryptedSm2Key 是 待导入的SM2密钥成分 EncryptedRsaKey
ImportKey - 密钥管理服务KMS | 百度智能云文档
ImportKey ImportKey 接口描述 导入对称密钥 请求URI POST /?
CalculateDigest - 密钥管理服务KMS | 百度智能云文档
响应体参数 响应体字段数据结构说明 参数 类型 描述 示例值 keyId String CMK的密钥Id(SM2) cf8a75a9-625d-0dfa-8a87-233f7c64c1cf hashContextIn String 数据包的消息体,当数据包不是最后一个数据包时有值,其余为空字符串,base64编码 digest 摘要,当不是最后一个数据包时为空字符串,base64编码 datakey
