本文列出了KMS提供的API介面列表及相關描述。
服務管理
API | 描述 |
查詢當前阿里雲帳號的可用地區列表。 | |
為當前阿里雲帳號開通Key Management Service。 | |
查詢當前阿里雲帳號的Key Management Service狀態。 |
執行個體管理
API | 描述 |
啟用一個KMS執行個體。 | |
查詢一個KMS執行個體的詳情。 | |
查詢KMS執行個體列表。 | |
更新KMS執行個體配置的VPC。 |
密鑰管理
密鑰管理介面用於密鑰、別名的建立、刪除等管理操作。
API | 描述 |
建立密鑰。使用者可以選擇由KMS產生密鑰材料,也可以選擇自己上傳密鑰材料(即BYOK方式)。 | |
用於在建立外部金鑰(BYOK)時,擷取將密鑰材料匯入密鑰時所需的參數。 | |
用於在建立外部金鑰(BYOK)時,將密鑰材料匯入密鑰。 | |
修改密鑰的狀態為啟用。 | |
修改密鑰的狀態為禁用。 | |
查詢指定密鑰的資訊。 | |
查詢阿里雲帳號在調用地區的所有密鑰。 | |
更新密鑰的描述資訊。 | |
建立一個別名,並且將別名與一個密鑰綁定。 | |
更新已存在的別名所代表的密鑰ID。 | |
刪除別名。 | |
查詢阿里雲帳號在調用地區的所有別名。 | |
查詢與指定密鑰綁定的別名。 | |
為密鑰開啟或關閉刪除保護。 | |
計劃刪除密鑰。將密鑰的狀態設定為待刪除狀態,處於待刪除狀態的密鑰,會在計劃日期到期後刪除。 | |
取消計劃刪除。處於待刪除狀態的密鑰,在計劃的日期到期之前,可以取消刪除的計劃,重新設定密鑰狀態為啟用。 | |
刪除密鑰材料。 重要 僅支援刪除預設密鑰(主要金鑰)中的外部金鑰材料。 | |
為密鑰建立新的密鑰版本。僅軟體密鑰管理執行個體中的對稱金鑰支援。 說明 如果您的密鑰不是在KMS執行個體中建立的密鑰,則該操作僅非對稱金鑰支援。 | |
查詢指定密鑰版本資訊。 | |
查詢密鑰的所有密鑰版本。 | |
更新密鑰的輪轉策略。如果配置密鑰自動輪轉,KMS將周期性自動產生新的密鑰版本。 |
密碼運算
密碼運算介面用於對資料進行密碼運算,例如使用KMS中的金鑰組資料進行加密、產生資料密鑰、解密、計算數位簽章。
使用KMS密鑰管理執行個體中的密鑰進行密碼運算,請使用KMS執行個體API。具體資訊,請參見KMS執行個體API概覽。
憑據管理
憑據管理
KMS提供憑據的託管、保護、分發和輪轉能力。
API
描述
建立憑據,並存入憑據的初始版本。
查詢當前阿里雲帳號在調用地區的所有憑據。
擷取憑據的中繼資料資訊。
更新憑據的中繼資料。
為憑據存入一個新版本的憑據值。
說明僅通用憑據支援。
更新憑據的版本狀態。
說明僅通用憑據支援。
計劃刪除或直接刪除憑據。
恢複計劃刪除中的憑據。
查詢憑據的所有版本資訊。
獲得一個隨機密碼串。
手動輪轉憑據。
更新憑據輪轉策略。
擷取憑據值
GetSecretValue:擷取憑據值。
重要KMS執行個體API中也提供擷取憑據值介面(GetSecretValue),具體調用的哪個API依賴於您使用的SDK。關於如何選擇SDK,請參見SDK參考。
標籤管理
您可以為密鑰或憑據添加多個標籤,每一個標籤為一組標籤鍵(TagKey)和標籤值(TagValue)。
TagResource、UntagResource、ListResourceTags僅支援對單個資源進行操作,TagResources、UntagResources、ListTagResources支援對多個資源進行批操作。
API | 描述 |
為單個密鑰或者單個憑據綁定標籤。 | |
刪除單個密鑰或者單個憑據的指定標籤。 | |
查詢單個密鑰的所有標籤。 | |
批量為密鑰或憑據綁定標籤。 | |
大量刪除密鑰或者憑據的指定標籤。 | |
批量查詢密鑰或憑據的所有標籤或指定標籤。 |
應用管理
API | 描述 |
建立一條網路控制規則,設定允許訪問KMS的私網IP或私網網段。 | |
刪除一條網路控制規則。 | |
查詢一個網路控制規則的詳情。 | |
查詢網路控制規則列表。 | |
更新一個網路控制規則。 | |
建立一個權限原則,設定允許應用訪問的密鑰和憑據。 | |
刪除一個權限原則。 | |
查詢一個權限原則的詳情。 | |
更新一個權限原則。 | |
查詢權限原則列表。 | |
建立一個應用存取點。 | |
刪除一個應用存取點。 | |
查詢一個應用存取點的詳情。 | |
查詢應用存取點列表。 | |
更新一個應用存取點資訊。 | |
建立一個應用身份憑證(ClientKey)。 | |
刪除一個應用身份憑證(ClientKey)。 | |
查詢應用身份憑證(ClientKey)列表。 | |
擷取一個應用身份憑證(ClientKey)資訊。 |