調用UpdateRotationPolicy接口更新密鑰輪轉策略。
使用說明
如果開啟自動輪轉,將在上一次輪轉時間加上輪轉周期天數后,自動創建一個新的密鑰版本,并將它設置為主版本。
以下密鑰不允許配置自動輪轉策略:
- 非對稱密鑰
- 服務密鑰
- 用戶自帶密鑰(外部導入到KMS的密鑰)
- 不處于Enabled狀態的密鑰
本文將提供一個示例,為密鑰ID為1234abcd-12ab-34cd-56ef-12345678****的用戶主密鑰開啟自動輪轉,自動輪轉的時間周期為30天。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
請求參數
| 名稱 | 類型 | 是否必選 | 示例值 | 描述 |
| Action | String | 是 | UpdateRotationPolicy | 要執行的操作。取值:UpdateRotationPolicy。 |
| KeyId | String | 是 | 1234abcd-12ab-34cd-56ef-12345678**** | 密鑰ID。主密鑰(CMK)的全局唯一標識符。 |
| EnableAutomaticRotation | Boolean | 是 | true | 是否開啟自動輪轉。取值:
|
| RotationInterval | String | 否 | 30d | 自動輪轉的時間周期。格式為integer[unit],其中integer表示時間長度,unit表示時間單位。合法的unit單位為:d(天)、h(小時)、m(分鐘)、s(秒)。7d或者604800s均表示7天的周期。取值范圍:7~730天。 說明 當EnableAutomaticRotation參數為true時,必須設置此參數;否則,將忽略此參數。 |
返回數據
| 名稱 | 類型 | 示例值 | 描述 |
| RequestId | String | efb1cbbd-a093-4278-bc03-639dd4fcc207 | 本次調用請求的ID,是由阿里云為該請求生成的唯一標識符,可用于排查和定位問題。 |
示例
請求示例
http(s)://[Endpoint]/?Action=UpdateRotationPolicy
&KeyId=1234abcd-12ab-34cd-56ef-12345678****
&EnableAutomaticRotation=true
&RotationInterval=30d
&公共請求參數正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<UpdateRotationPolicyResponse>
<RequestId>efb1cbbd-a093-4278-bc03-639dd4fcc207</RequestId>
</UpdateRotationPolicyResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "efb1cbbd-a093-4278-bc03-639dd4fcc207"
}錯誤碼
| HttpCode | 錯誤碼 | 錯誤信息 | 描述 |
| 400 | InvalidParameter | The specified parameter is not valid. | 參數非法。 |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. | 提供的 Access Key ID不存在 |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | 指定的密鑰不存在。 |
訪問錯誤中心查看更多錯誤碼。
文檔內容是否對您有幫助?