Membuat client key.
Deskripsi operasi
Untuk melakukan operasi kriptografi dan mengambil nilai rahasia, aplikasi yang dikelola sendiri harus menggunakan client key untuk mengakses instans Key Management Service (KMS). Berikut langkah-langkah membuat titik akses aplikasi (AAP) berbasis client key:
1. Buat aturan kontrol akses: Anda dapat mengonfigurasi Alamat IP pribadi atau Blok CIDR pribadi yang diizinkan untuk mengakses instans KMS. Untuk informasi selengkapnya, lihat CreateNetworkRule.
2. Buat kebijakan izin: Anda dapat mengonfigurasi kunci dan rahasia yang diizinkan untuk diakses serta mengaitkan aturan kontrol akses tersebut ke kunci dan rahasia tersebut. Untuk informasi selengkapnya, lihat CreatePolicy.
3. Buat AAP: Anda dapat mengonfigurasi metode autentikasi dan mengaitkan kebijakan izin ke AAP. Untuk informasi selengkapnya, lihat CreateApplicationAccessPoint.
4. Buat client key: Anda dapat mengonfigurasi password enkripsi dan periode validitas client key, lalu mengaitkannya ke AAP.
Peringatan
Client key memiliki periode validitas. Setelah kedaluwarsa, aplikasi yang telah mengintegrasikan client key tersebut tidak dapat mengakses instans KMS yang diperlukan. Gantilah client key sebelum masa berlakunya habis. Kami menyarankan agar Anda menghapus client key yang telah kedaluwarsa dari KMS setelah client key baru digunakan.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| AapName |
string |
Yes |
Operasi yang ingin Anda lakukan. Tetapkan nilainya ke CreateClientKey. |
aap_test |
| Password |
string |
Yes |
Nama AAP. |
bcfefe15-46f0**** |
| NotAfter |
string |
No |
Password enkripsi client key. Password harus terdiri dari 8 hingga 64 karakter dan harus mengandung minimal dua jenis karakter berikut: angka, huruf, dan karakter khusus. Karakter khusus meliputi |
2028-08-31T17:14:33Z |
| NotBefore |
string |
No |
Akhir periode validitas client key. Tentukan waktu dalam standar ISO 8601. Waktu harus dalam UTC dan menggunakan format yyyy-MM-ddTHH:mm:ssZ. Catatan
|
2023-08-31T17:14:33Z |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| RequestId |
string |
Awal periode validitas client key. Tentukan waktu dalam standar ISO 8601. Waktu harus dalam UTC dan menggunakan format yyyy-MM-ddTHH:mm:ssZ. Catatan
|
2312e45f-b2fa-4c34-ad94-3eca50932916 |
| ClientKeyId |
string |
ID permintaan, yang digunakan untuk melokalisasi dan memecahkan masalah. |
KAAP.66abf237-63f6-4625-b8cf-47e1086e**** |
| KeyAlgorithm |
string |
ID client key. |
RSA_2048 |
| PrivateKeyData |
string |
Algoritma yang digunakan untuk mengenkripsi kunci privat client key. Saat ini, hanya RSA_2048 yang didukung. |
MIIJqwIBAzCCCXcGCSqGSIb3DQEHAaCCCWgEgglkMIIJYDCCBBcGCSqGSIb3DQEHBqCCBAgwgg****** |
| NotBefore |
string |
Kunci privat client key. |
2023-08-31T17:14:33Z |
| NotAfter |
string |
Awal periode validitas client key. |
2028-08-31T17:14:33Z |
Contoh
Respons sukses
JSONformat
{
"RequestId": "2312e45f-b2fa-4c34-ad94-3eca50932916",
"ClientKeyId": "KAAP.66abf237-63f6-4625-b8cf-47e1086e****",
"KeyAlgorithm": "RSA_2048",
"PrivateKeyData": "MIIJqwIBAzCCCXcGCSqGSIb3DQEHAaCCCWgEgglkMIIJYDCCBBcGCSqGSIb3DQEHBqCCBAgwgg******",
"NotBefore": "2023-08-31T17:14:33Z",
"NotAfter": "2028-08-31T17:14:33Z"
}Kode kesalahan
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.