All Products
Search

This Product

    Key Management Service:CreateApplicationAccessPoint

    Document Center

    Key Management Service:CreateApplicationAccessPoint

    Last Updated:Dec 21, 2025

    Membuat titik akses aplikasi (AAP)

    Deskripsi operasi

    Untuk melakukan operasi kriptografi dan mengambil nilai rahasia, aplikasi yang dikelola sendiri harus menggunakan kunci client untuk mengakses instans Key Management Service (KMS). Berikut langkah-langkah membuat AAP berbasis kunci client:

    1. Buat aturan akses jaringan: Anda dapat mengonfigurasi alamat IP pribadi atau blok CIDR pribadi yang diizinkan untuk mengakses KMS. Untuk informasi selengkapnya, lihat CreateNetworkRule.

    2. Buat kebijakan izin: Anda dapat mengonfigurasi kunci dan rahasia yang diizinkan untuk diakses serta mengaitkan aturan akses jaringan ke kunci dan rahasia tersebut. Untuk informasi selengkapnya, lihat CreatePolicy.

    3. Buat AAP: Anda dapat mengonfigurasi metode autentikasi dan mengaitkan kebijakan izin ke AAP. Topik ini menjelaskan cara membuat AAP.

    4. Buat kunci client: Anda dapat mengonfigurasi password enkripsi dan periode validitas kunci client serta mengaitkan kunci client tersebut ke AAP. Untuk informasi selengkapnya, lihat CreateClientKey.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Name

    string

    Yes

    Nama AAP.

    aap_test
    Description

    string

    No

    Deskripsi AAP.

    aap description
    AuthenticationMethod

    string

    No

    Metode autentikasi. Saat ini, hanya ClientKey yang didukung.

    ClientKey
    Policies

    string

    Yes

    Kebijakan izin.

    Catatan

    Anda dapat mengaitkan hingga tiga kebijakan izin ke setiap AAP.

    ["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"]

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID permintaan, yang digunakan untuk melacak dan memecahkan masalah.

    bcfefe15-46f0-44a3-bd96-3d422474b71a
    Description

    string

    Deskripsi AAP.

    aap description
    Policies

    string

    Kebijakan izin.

    ["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"]
    Name

    string

    Nama AAP.

    aap_test
    Arn

    string

    Nama Sumber Daya Alibaba Cloud (ARN) dari AAP.

    acs:kms:cn-hangzhou:119285303511****:applicationaccesspoint/aap_test
    AuthenticationMethod

    string

    Metode autentikasi.

    ClientKey

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "bcfefe15-46f0-44a3-bd96-3d422474b71a",
  "Description": "aap description",
  "Policies": "[\"kst-hzz62ee817bvyyr5x****.efkd\",\"kst-hzz62ee817bvyyr5x****.eyyp\"]",
  "Name": "aap_test",
  "Arn": "acs:kms:cn-hangzhou:119285303511****:applicationaccesspoint/aap_test",
  "AuthenticationMethod": "ClientKey"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    409 Rejected.ResourceExist The request was rejected because the resource already exists. The resource already exists.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.