阿里雲SDK用於調用OpenAPI,協助您構造HTTPS請求以管理KMS資源。本文介紹阿里雲SDK支援的語言類型、下載和安裝資訊及身份認證資訊。
阿里雲SDK介紹
應用程式整合阿里雲SDK,通過KMS服務Endpoint,調用OpenAPI完成如下操作:
管控類操作:包含預設密鑰、KMS執行個體相關的管控類操作,例如建立密鑰、建立憑據、建立KMS執行個體、修改密鑰標籤等。KMS所有的管控類操作僅支援使用阿里雲SDK。
擷取憑據值:擷取KMS執行個體中憑據的憑據值。
對於部分使用舊版本KMS的使用者,不購買KMS執行個體,也能建立密鑰、憑據。應用程式也支援整合阿里雲SDK,使用這類密鑰進行密碼運算操作,以及擷取該類憑據的憑據值。具體介面,請參見API概覽。
支援的語言類型
下表列舉了支援的語言類型,以及各語言SDK的下載地址和參考文檔。
支援的語言 | V2.0 SDK(推薦) | V1.0 SDK(不推薦) |
Java | 下載地址:
參考文檔:快速開始 | 下載地址: 參考文檔:快速開始 |
Python | 下載地址: 參考文檔:快速開始 | 下載地址: 參考文檔:快速開始 |
C++ | 下載地址: 參考文檔:無 | 下載地址: 參考文檔:無 |
PHP | 下載地址: 參考文檔:快速開始 | 下載地址: 參考文檔:快速開始 |
.NET(C#) | 下載地址: 參考文檔:快速開始 | 下載地址: 參考文檔:快速開始 |
Go | 下載地址: 參考文檔:快速開始 | 下載地址: 參考文檔:快速開始 |
TypeScript | 下載地址: 參考文檔:無 | 未提供 |
Swift | 下載地址: 參考文檔:無 | 未提供 |
身份認證方式
使用阿里雲SDK時,您需要在SDK中整合認證資訊,確保應用程式有許可權調用OpenAPI。目前支援如下兩種身份認證方式:
RAM使用者的存取金鑰(AccessKey)。關於如何建立RAM使用者以及AccessKey,請參見建立RAM使用者和建立AccessKey。
您在建立RAM使用者時,訪問方式需要選擇OpenAPI調用訪問。
可信實體為阿里雲服務的RAM角色。具體操作,請參見建立可信實體為阿里雲服務的RAM角色。
您在選擇建立RAM角色時,角色類型需要選擇普通服務角色,授信服務選擇您的應用程式所在的雲端服務。
建立RAM使用者或者RAM角色後,您需要為其綁定權限原則才能訪問對應的KMS資源。關於權限原則的詳細資料,請參見Key Management Service自訂權限原則參考。