調(diào)用方式
密鑰管理服務(wù)KMS接口調(diào)用是向OpenAPI的服務(wù)端地址發(fā)送HTTPS GET或POST請求。您需要按照API說明在請求中加入相應(yīng)請求參數(shù),調(diào)用后系統(tǒng)會返回處理結(jié)果。請求及返回結(jié)果都使用UTF-8字符集進行編碼。
請求結(jié)構(gòu)
KMS的OpenAPI是RPC風格,您可以通過發(fā)送HTTPS GET或POST請求調(diào)用OpenAPI。
其請求結(jié)構(gòu)如下:
https://Endpoint/?Action=xx&Version=xx&Parameters請求結(jié)構(gòu)中參數(shù)說明如下表所示。
參數(shù) | 描述 |
Endpoint | 服務(wù)接入地址。更多信息,請參見服務(wù)接入地址。 |
Action | 要執(zhí)行的操作,例如:調(diào)用CreateKey創(chuàng)建一個主密鑰。 |
Version | 要使用的API版本。KMS的API版本是2016-01-20。 |
Parameters | 請求參數(shù),每個參數(shù)之間用and(&)分隔。 請求參數(shù)由公共請求參數(shù)和API自定義參數(shù)組成。公共參數(shù)中包含API版本號、身份驗證等信息。更多信息,請參見公共參數(shù)。 |
請求示例
調(diào)用CreateKey創(chuàng)建一個主密鑰的示例如下。
為了便于您查看,本文檔中的示例都做了格式化處理。
https://kms.cn-hangzhou.aliyuncs.com/?Action=CreateKey
&Format=json
&Version=2016-01-20
&AccessKeyId=te****
&Signature=YlrFhyqDZQ1ThNYARrv3Ptaxqf****
&SignatureMethod=HMAC-SHA1
&Timestamp=2016-03-25T09:36:58Z
&SignatureVersion=1.0
…服務(wù)接入地址
中國地區(qū)
地域
地域ID
公網(wǎng)接入地址
VPC接入地址
華東1(杭州)
cn-hangzhou
kms.cn-hangzhou.aliyuncs.com
kms-vpc.cn-hangzhou.aliyuncs.com
華東2(上海)
cn-shanghai
kms.cn-shanghai.aliyuncs.com
kms-vpc.cn-shanghai.aliyuncs.com
華南1(深圳)
cn-shenzhen
kms.cn-shenzhen.aliyuncs.com
kms-vpc.cn-shenzhen.aliyuncs.com
華南2(河源)
cn-heyuan
kms.cn-heyuan.aliyuncs.com
kms-vpc.cn-heyuan.aliyuncs.com
華南3(廣州)
cn-guangzhou
kms.cn-guangzhou.aliyuncs.com
kms-vpc.cn-guangzhou.aliyuncs.com
華北1(青島)
cn-qingdao
kms.cn-qingdao.aliyuncs.com
kms-vpc.cn-qingdao.aliyuncs.com
華北2(北京)
cn-beijing
kms.cn-beijing.aliyuncs.com
kms-vpc.cn-beijing.aliyuncs.com
華北3(張家口)
cn-zhangjiakou
kms.cn-zhangjiakou.aliyuncs.com
kms-vpc.cn-zhangjiakou.aliyuncs.com
華北5(呼和浩特)
cn-huhehaote
kms.cn-huhehaote.aliyuncs.com
kms-vpc.cn-huhehaote.aliyuncs.com
華北6(烏蘭察布)
cn-wulanchabu
kms.cn-wulanchabu.aliyuncs.com
kms-vpc.cn-wulanchabu.aliyuncs.com
西南1(成都)
cn-chengdu
kms.cn-chengdu.aliyuncs.com
kms-vpc.cn-chengdu.aliyuncs.com
中國香港
cn-hongkong
kms.cn-hongkong.aliyuncs.com
kms-vpc.cn-hongkong.aliyuncs.com
其他國家和地區(qū)
地域
地域ID
公網(wǎng)接入地址
VPC接入地址
新加坡
ap-southeast-1
kms.ap-southeast-1.aliyuncs.com
kms-vpc.ap-southeast-1.aliyuncs.com
馬來西亞(吉隆坡)
ap-southeast-3
kms.ap-southeast-3.aliyuncs.com
kms-vpc.ap-southeast-3.aliyuncs.com
印度尼西亞(雅加達)
ap-southeast-5
kms.ap-southeast-5.aliyuncs.com
kms-vpc.ap-southeast-5.aliyuncs.com
菲律賓(馬尼拉)
重要該地域下僅有一個可用區(qū),KMS在該地域不承諾SLA。
ap-southeast-6
kms.ap-southeast-6.aliyuncs.com
kms-vpc.ap-southeast-6.aliyuncs.com
泰國(曼谷)
重要該地域下僅有一個可用區(qū),KMS在該地域不承諾SLA。
ap-southeast-7
kms.ap-southeast-7.aliyuncs.com
kms-vpc.ap-southeast-7.aliyuncs.com
日本(東京)
ap-northeast-1
kms.ap-northeast-1.aliyuncs.com
kms-vpc.ap-northeast-1.aliyuncs.com
德國(法蘭克福)
eu-central-1
kms.eu-central-1.aliyuncs.com
kms-vpc.eu-central-1.aliyuncs.com
英國(倫敦)
eu-west-1
kms.eu-west-1.aliyuncs.com
kms-vpc.eu-west-1.aliyuncs.com
美國(硅谷)
us-west-1
kms.us-west-1.aliyuncs.com
kms-vpc.us-west-1.aliyuncs.com
美國(弗吉尼亞)
us-east-1
kms.us-east-1.aliyuncs.com
kms-vpc.us-east-1.aliyuncs.com
阿聯(lián)酋(迪拜)
me-east-1
kms.me-east-1.aliyuncs.com
kms-vpc.me-east-1.aliyuncs.com
通信協(xié)議
KMS服務(wù)只支持使用HTTPS通道發(fā)送請求。
KMS僅支持TLS 1.0及以上版本,不支持SSL v2和SSL v3。