全部產品
Search
文件中心

Key Management Service:建立密鑰

更新時間:Jul 06, 2024

您可以使用Key Management Service(Key Management Service)輕鬆地建立密鑰,使用祕密金鑰加密自己的資料。

操作步驟

  1. 登入Key Management Service控制台
  2. 在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
  3. 在左側導覽列,單擊使用者主要金鑰
  4. 單擊建立密鑰
  5. 在彈出的建立密鑰對話方塊,根據控制台提示進行配置。
    配置項說明
    KMS執行個體選擇要建立密鑰的KMS執行個體。
    密鑰類型選擇要建立的密鑰類型。取值:
    • 對稱金鑰的類型
      • Aliyun_AES_256
      • Aliyun_SM4
    • 非對稱金鑰的類型
      • RSA_2048
      • RSA_3072
      • EC_P256
      • EC_P256K
      • EC_SM2
    說明
    • Aliyun_SM4或EC_SM2的密鑰類型,僅在中國內地使用託管密碼機的地區支援。
    • RSA_3072的密鑰類型,僅支援在專屬KMS執行個體中建立。
    密鑰用途選擇密鑰的用途。取值:
    • Encrypt/Decrypt:資料加密和解密。
    • Sign/Verify:產生和驗證數位簽章。
    別名使用者主要金鑰的可選標識。

    更多資訊,請參見別名概述

    保護層級取值:
    • Software:通過軟體模組對密鑰進行保護。
    • Hsm:將密鑰託管在密碼機中,使密鑰獲得高安全等級的專用硬體的保護。
    描述密鑰的說明資訊。
    輪轉周期設定對稱金鑰自動輪轉的時間周期。取值:
    • 30天。
    • 90天。
    • 180天。
    • 365天。
    • 不開啟:不開啟輪轉。
    • 自訂:7~730天。
    說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱金鑰支援設定輪轉周期。
  6. 單擊進階選項,選擇密鑰材料來源
    說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱金鑰支援設定進階選項。
    • 阿里雲KMS:密鑰材料將由KMS產生。
    • 外部:KMS將不會產生密鑰材料,您需要將自己的密鑰材料匯入KMS。更多資訊,請參見匯入密鑰材料
      說明 此時需要選中我瞭解使用外部金鑰材料的方法和意義
  7. 單擊確定
    密鑰建立完成後,您可以查看密鑰ID、密鑰狀態、密鑰保護層級等資訊。