日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 密鑰管理服務 密鑰管理服務KMS 開發參考 API參考 OpenAPI 密鑰管理 CreateKey

CreateKey

更新時間:
產品詳情
我的收藏

調用CreateKey接口創建一個主密鑰。

阿里云KMS支持常見的對稱密鑰規格和非對稱密鑰規格。具體內容,請參見密鑰管理類型和密鑰規格

調試

您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。

請求參數

名稱

類型

是否必選

示例值

描述
Action String CreateKey

要執行的操作。取值:CreateKey
Description String key description example

密鑰的描述。

長度為0~8192個字符。
KeyUsage String ENCRYPT/DECRYPT

密鑰的用途。取值:

  • ENCRYPT/DECRYPT:數據加密和解密。
  • SIGN/VERIFY:產生和驗證數字簽名。

默認值:如果密鑰支持簽名驗簽,默認值為SIGN/VERIFY,否則默認值為ENCRYPT/DECRYPT。
Origin String Aliyun_KMS

密鑰材料來源。取值:

  • Aliyun_KMS(默認值):密鑰材料由阿里云KMS生成。
  • EXTERNAL:密鑰材料由您自行導入。
說明
  • 請注意區分大小寫。
  • 默認密鑰(主密鑰)支持選擇Aliyun_KMS或EXTERNAL;軟件密鑰管理實例中的密鑰僅支持選擇Aliyun_KMS;硬件密鑰管理實例中的密鑰支持選擇Aliyun_KMS或EXTERNAL。
  • 如果選擇EXTERNAL,您需要自行導入密鑰材料。具體操作,請參見導入對稱密鑰材料導入非對稱密鑰材料
ProtectionLevel String SOFTWARE

您無需輸入本參數,KMS會為您的密鑰設置合適的保護級別。

密鑰的保護級別,取值:

  • SOFTWARE
  • HSM
說明
  • 如果指定了DKMSInstanceId:本參數輸入后不生效。當實例為KMS軟件密鑰管理實例時,密鑰保護級別為SOFTWARE;當實例為KMS硬件密鑰管理實例時,密鑰保護級別為HSM。
  • 如果未指定DKMSInstanceId:建議您不輸入,由KMS設置。當KMS在該地域有托管密碼機時,本參數將設置HSM,否則為SOFTWARE。更多信息,請參見托管密碼機概述
EnableAutomaticRotation Boolean true

是否開啟密鑰自動輪轉。取值:

  • true:開啟
  • false(默認值):不開啟

僅當密鑰所屬的密鑰管理類型支持自動輪轉時,該參數值有效。具體內容,請參見密鑰輪轉。
RotationInterval String 365d

自動輪轉的時間周期。格式為integer[unit],其中integer表示時間長度,unit表示時間單位。合法的unit單位為:d(天)、h(小時)、m(分鐘)、s(秒)。7d或者604800s均表示7天的周期。

  • 當密鑰為默認密鑰時,取值為365天。
  • 當密鑰為軟件密鑰時,取值為7~365天。
  • 當密鑰為硬件密鑰時,不支持自動輪轉。
說明 當EnableAutomaticRotation參數為true時,必須設置此參數。
KeySpec String Aliyun_AES_256

密鑰規格,不同密鑰管理類型的取值不同。關于密鑰規格、遵循的標準、密鑰算法的詳細介紹,請參見密鑰管理類型和密鑰規格。

說明 不輸入參數值時,密鑰規格默認為Aliyun_AES_256。
DKMSInstanceId String kst-bjj62d8f5e0sgtx8h****

KMS實例的實例ID。

說明 當您需要為KMS實例創建密鑰時,必須指定本參數。當您需要創建默認密鑰(主密鑰)時,不需要指定本參數。
Tags String [{"TagKey":"disk-encryption","TagValue":"true"}]

為密鑰綁定標簽。每個標簽由一個鍵值對(Key:Value)組成,包含標簽鍵(Key)、標簽值(Value)。

最多輸入20個標簽。輸入多個標簽時,格式為[{"TagKey":"key1","TagValue":"value1"},{"TagKey":"key2","TagValue":"value2"},...]。

每個標簽鍵(Key)和每個標簽值(Value)最多支持128個字符,可以包含英文大小寫字母、數字、正斜線(/)、反斜線(\)、下劃線(_)、短劃線(-)、半角句號(.)、加號(+)、等于號(=)、半角冒號(:)、字符at(@)。

說明 標簽鍵不能以aliyun和acs:開頭。
Policy String {"Statement":[{"Action":["kms:*"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:*"]},"Resource":["*"],"Sid":"kms default key policy"},{"Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:ScheduleKeyDeletion"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:user/for_test_policy"]},"Resource":["*"]}],"Version":"1"}

密鑰策略的具體內容,JSON格式。最大長度為32768個字節。

關于密鑰策略的詳細介紹,請參見密鑰策略概述。不輸入該參數時,使用默認憑據策略。

密鑰策略內容包含:

  • Version:密鑰策略的版本,目前版本僅支持設置為1。
  • Statement:密鑰策略的語句,每個密鑰策略包含一個或多個語句。

密鑰策略格式為:

{
  "Version": "1",
  "Statement": [
    {
      "Sid": "Enable RAM User Permissions",
      "Effect": "Allow",
      "Principal": {
        "RAM": ["acs:ram::112890462****:root"]
      },
      "Action": [
        "kms:*"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "condition operator": {
          "condition key": "condition value"
        }
      }
    }
  ]
}

Statement詳細介紹:

  • Sid:可選,表示自定義的語句標識符。內容長度小于等于128字符,支持的字符為:大寫英文字母(A-Z)、小寫英文字母(a-z)、數字(0-9),特殊字符( _/+=.@-)。
  • Effect:必選,表示是允許還是拒絕該策略語句中的權限。取值為:Allow或Deny。
  • Principal:必選,表示權限策略的授權主體,支持設置為當前阿里云賬號(即密鑰所屬的阿里云賬號),當前阿里云賬號下的RAM用戶、RAM角色,其他阿里云賬號下的RAM用戶、RAM角色。
  • Action:必選,表示要允許或拒絕的API操作,內容必須以"kms:"開頭。操作權限列表的范圍,請參見密鑰策略概述。如果您設置了列表外的操作,設置后也不會生效。
  • Resource:必選,取值只能是*,表示本KMS密鑰。
  • Condition:可選,表示授權生效的限制條件。通過使用條件可以評估API請求的上下文,以確定策略語句是否適用。格式為"Condition": {"condition operator": {"condition key": "condition value"}}。詳細介紹,請參見密鑰策略概述
說明 授權給其他阿里云賬號下的RAM用戶、RAM角色后,您仍需在訪問控制RAM側,使用該RAM用戶、RAM角色的阿里云賬號為其授權使用該密鑰,RAM用戶、RAM角色才能使用該密鑰。集體操作,請參見密鑰管理服務自定義權限策略參考為RAM用戶授權、為RAM角色授權。

關于公共請求參數的詳情,請參見公共參數。

返回數據

名稱

類型

示例值

描述
RequestId String 381D5D33-BB8F-395F-8EE4-AE3BB4B523C4

本次調用請求的ID,是由阿里云為該請求生成的唯一標識符,可用于排查和定位問題。
KeyMetadata Object

密鑰的元數據。
KeyId String key-hzz62f1cb66fa42qo****

密鑰的全局唯一標識符。
NextRotationDate String 2024-03-25T10:00:00Z

密鑰下一次輪轉的時間。

僅當AutomaticRotation參數值為Enabled或Suspended時,才返回該值。
KeyState String Enabled

密鑰的狀態。

更多信息,請參見用戶主密鑰的狀態對API調用的影響。
RotationInterval String 31536000s

密鑰自動輪轉的周期。單位為秒,格式為整數值后加上字符s。例如:7天的輪轉周期為604800s。

僅當AutomaticRotation參數值為Enabled或Suspended時,才返回該值。
Arn String acs:kms:cn-qingdao:154035569884****:key/key-hzz62f1cb66fa42qo****

密鑰的ARN。
Creator String 154035569884****

密鑰的創建者。
LastRotationDate String 2023-03-25T10:00:00Z

最近一次輪轉的時間(UTC)。

如果是新創建密鑰,則為初始密鑰版本生成時間。
DeleteDate String 2025-03-25T10:00:00Z

密鑰的預計刪除時間。 更多信息,請參見ScheduleKeyDeletion

僅當KeyState值為PendingDeletion時,才返回該參數。
PrimaryKeyVersion String 7ce1d081-06cb-42e6-aab6-5c5de030****

密鑰的當前主版本標識符。

Description String key description example

密鑰的描述。
KeySpec String Aliyun_AES_256

密鑰的規格。
Origin String Aliyun_KMS

密鑰材料來源。
MaterialExpireTime String 2025-03-25T10:00:00Z

密鑰材料的過期時間(UTC)。

當該值為空時,表示密鑰材料不會過期。
AutomaticRotation String Enabled

是否開啟了密鑰自動輪轉,取值:

  • Enabled:自動輪轉處于開啟狀態。
  • Disabled:自動輪轉處于未開啟狀態。
  • Suspended:自動輪轉被暫停執行。
ProtectionLevel String SOFTWARE

密鑰的保護級別。
KeyUsage String ENCRYPT/DECRYPT

密鑰的用途。
CreationDate String 2024-03-25T10:00:00Z

密鑰創建的日期和時間(UTC)。
DKMSInstanceId String kst-bjj62d8f5e0sgtx8h****

KMS實例的實例ID。

示例

請求示例

http(s)://[Endpoint]/?Action=CreateKey
&Description=key description example
&KeyUsage=ENCRYPT/DECRYPT
&Origin=Aliyun_KMS
&ProtectionLevel=SOFTWARE
&EnableAutomaticRotation=true
&RotationInterval=365d
&KeySpec=Aliyun_AES_256
&DKMSInstanceId=kst-bjj62d8f5e0sgtx8h****
&Tags=[{"TagKey":"disk-encryption","TagValue":"true"}]
&Policy={"Statement":[{"Action":["kms:*"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:*"]},"Resource":["*"],"Sid":"kms default key policy"},{"Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:ScheduleKeyDeletion"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:user/for_test_policy"]},"Resource":["*"]}],"Version":"1"}
&公共請求參數

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<CreateKeyResponse>
    <RequestId>381D5D33-BB8F-395F-8EE4-AE3BB4B523C4</RequestId>
    <KeyMetadata>
        <KeyId>key-hzz62f1cb66fa42qo****</KeyId>
        <NextRotationDate>2024-03-25T10:00:00Z</NextRotationDate>
        <KeyState>Enabled</KeyState>
        <RotationInterval>31536000s</RotationInterval>
        <Arn>acs:kms:cn-qingdao:154035569884****:key/key-hzz62f1cb66fa42qo****</Arn>
        <Creator>154035569884****</Creator>
        <LastRotationDate>2023-03-25T10:00:00Z</LastRotationDate>
        <DeleteDate>2025-03-25T10:00:00Z</DeleteDate>
        <PrimaryKeyVersion>7ce1d081-06cb-42e6-aab6-5c5de030****</PrimaryKeyVersion>
        <Description>key description example</Description>
        <KeySpec>Aliyun_AES_256</KeySpec>
        <Origin>Aliyun_KMS</Origin>
        <MaterialExpireTime>2025-03-25T10:00:00Z</MaterialExpireTime>
        <AutomaticRotation>Enabled</AutomaticRotation>
        <ProtectionLevel>SOFTWARE</ProtectionLevel>
        <KeyUsage>ENCRYPT/DECRYPT</KeyUsage>
        <CreationDate>2024-03-25T10:00:00Z</CreationDate>
        <DKMSInstanceId>kst-bjj62d8f5e0sgtx8h****</DKMSInstanceId>
    </KeyMetadata>
</CreateKeyResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "381D5D33-BB8F-395F-8EE4-AE3BB4B523C4",
  "KeyMetadata" : {
    "KeyId" : "key-hzz62f1cb66fa42qo****",
    "NextRotationDate" : "2024-03-25T10:00:00Z",
    "KeyState" : "Enabled",
    "RotationInterval" : "31536000s",
    "Arn" : "acs:kms:cn-qingdao:154035569884****:key/key-hzz62f1cb66fa42qo****",
    "Creator" : "154035569884****",
    "LastRotationDate" : "2023-03-25T10:00:00Z",
    "DeleteDate" : "2025-03-25T10:00:00Z",
    "PrimaryKeyVersion" : "7ce1d081-06cb-42e6-aab6-5c5de030****",
    "Description" : "key description example",
    "KeySpec" : "Aliyun_AES_256",
    "Origin" : "Aliyun_KMS",
    "MaterialExpireTime" : "2025-03-25T10:00:00Z",
    "AutomaticRotation" : "Enabled",
    "ProtectionLevel" : "SOFTWARE",
    "KeyUsage" : "ENCRYPT/DECRYPT",
    "CreationDate" : "2024-03-25T10:00:00Z",
    "DKMSInstanceId" : "kst-bjj62d8f5e0sgtx8h****"
  }
}

錯誤碼

HttpCode

錯誤碼

錯誤信息

描述
400 Rejected.LimitExceeded The request was rejected because user create resource limit was exceeded 創建的資源達到上限,請求被拒絕。
400 InvalidParameter The specified parameter is not valid. 參數非法。
400 UnsupportedOperation This action is not supported. 不支持的操作
400 Forbidden.NoPermission This operation is forbidden by permission system. 該操作無權限
400 Rejected.ShareQuotaExceedLimit Instance Share Quota Exceed Limit. 實例份額配額超過限制。
403 Forbidden.DKMSInstanceNotFound The specified DKMS Instance is not found. 您指定的專屬kms實例未找到。
500 InternalFailure Internal Failure 內部錯誤
503 SerivceUnvailableTemporary Service Unvailable Temporary 服務臨時不可用。

訪問錯誤中心查看更多錯誤碼。