通用憑據輪轉

通用憑據不支持在KMS直接配置周期性輪轉，但您可以通過函數計算配置周期性輪轉。具體操作，請參見使用函數計算輪轉普通憑據。如果您希望立即輪轉憑據，可以通過在控制臺或OpenAPI（PutSecretValue）存入新的憑據版本實現立即輪轉。

前提條件

• 已購買并啟用KMS實例。具體操作，請參見購買和啟用KMS實例。

• 已創建密鑰。具體操作，請參見密鑰管理快速入門。

步驟一：創建通用憑據

創建通用憑據時，KMS會為該憑據版本內置版本狀態，即ACSCurrent。

1. 登錄密鑰管理服務控制臺，在頂部菜單欄選擇地域后，在左側導航欄單擊資源 > 憑據管理。

2. 單擊通用憑據頁簽，選擇實例ID后，單擊創建憑據，完成各項配置后單擊確定。

   配置項	說明
   憑據名稱	自定義的憑據名稱。
   設置憑據值	根據您要托管的敏感數據類型，選擇憑據鍵/值或純文本。 長度不超過30720字節（30KB）。
   初始版本號	憑據的初始版本號。默認為v1，也支持自定義版本號。
   加密主密鑰	選擇用于加密憑據值的密鑰。 重要 密鑰和憑據需要屬于同一個KMS實例，且密鑰必須為對稱密鑰。關于KMS支持哪些對稱密鑰，請參見密鑰管理類型和密鑰規格。 如果是RAM用戶、RAM角色，需要具備使用加密主密鑰執行GenerateDataKey操作的權限。
   標簽	憑據的標簽，方便您對憑據進行分類管理。每個標簽由一個鍵值對（Key:Value）組成，包含標簽鍵（Key）、標簽值（Value）。 說明 標簽鍵和標簽值的格式：最多支持128個字符，可以包含英文大小寫字母、數字、正斜線（/）、反斜線（\）、下劃線（_）、短劃線（-）、半角句號（.）、加號（+）、等于號（=）、半角冒號（:）、字符at（@）、空格。 標簽鍵不能以aliyun或acs:開頭。 每個憑據最多可以設置20個標簽鍵值對。
   描述信息	憑據的描述信息。
   策略配置	憑據的策略配置。詳細介紹，請參見憑據策略概述。 您可以先選擇默認策略，創建憑據后根據業務需要再修改策略。

步驟二：應用程序集成通用憑據

KMS提供了阿里云SDK、KMS實例SDK、憑據客戶端，用于獲取憑據值，應用可以通過這些SDK集成通用憑據。關于各SDK的詳細介紹，請參見SDK參考。

相關操作

輪轉通用憑據

通用憑據不支持在創建時設置輪轉信息，您可以通過在控制臺或OpenAPI（PutSecretValue）存入新的憑據版本實現立即輪轉。

1. 登錄密鑰管理服務控制臺，在頂部菜單欄選擇地域后，在左側導航欄單擊資源 > 憑據管理。

2. 單擊通用憑據頁簽，選擇實例ID后，定位到目標憑據，單擊操作列的詳情。

3. 在憑據詳情頁面的版本列表區域，單擊存入憑據值。

4. 在存入憑據值對話框中，輸入版本號、設置憑據值，然后單擊確定。

   重要

   成功存入新的憑據版本后，該憑據會立即輪轉，即KMS的獲取憑據值接口默認返回該最新版本的憑據值。

刪除通用憑據

刪除前請確認該憑據已不再使用。您可以選擇計劃刪除憑據和立即刪除憑據兩種方式，刪除不需要的通用憑據。

1. 登錄密鑰管理服務控制臺，在頂部菜單欄選擇地域信息后，在左側導航欄單擊憑據管理頁面。

2. 單擊通用憑據頁簽，選擇實例ID后，定位到目標憑據，單擊操作列的計劃刪除憑據。

3. 在計劃刪除憑據對話框中，選擇憑據刪除方式，并單擊確定。

   • 計劃刪除憑據：設置預刪除周期（7~30天），系統將在預刪除周期結束后刪除憑據。

   • 立即刪除憑據：系統將立即刪除憑據。

   在預刪除周期內，您可以單擊目標憑據操作列的還原憑據，取消刪除操作。

為憑據配置標簽

常見問題

憑據狀態為不可用或調用憑據相關API時返回“Rejected.Unavailable”