All Products
Search

This Product

    Key Management Service:CreateNetworkRule

    Document Center

    Key Management Service:CreateNetworkRule

    Last Updated:Dec 21, 2025

    Membuat aturan akses jaringan untuk mengonfigurasi alamat IP pribadi atau blok CIDR pribadi yang diizinkan mengakses instans Key Management Service (KMS).

    Deskripsi operasi

    Untuk melakukan operasi kriptografi dan mengambil nilai rahasia, aplikasi yang dikelola sendiri harus menggunakan kunci client untuk mengakses instans KMS. Proses berikut menjelaskan cara membuat titik akses aplikasi (AAP) berbasis kunci client:

    1. Buat aturan kontrol akses: Konfigurasikan alamat IP pribadi atau blok CIDR pribadi yang diizinkan mengakses instans KMS.

    2. Buat kebijakan izin: Konfigurasikan kunci dan rahasia yang diizinkan diakses, lalu kaitkan aturan kontrol akses tersebut ke kunci dan rahasia tersebut. Untuk informasi selengkapnya, lihat CreatePolicy.

    3. Buat AAP: Konfigurasikan metode autentikasi dan kaitkan kebijakan izin ke AAP. Untuk informasi selengkapnya, lihat CreateApplicationAccessPoint.

    4. Buat kunci client: Konfigurasikan password enkripsi dan periode validitas kunci client, lalu kaitkan kunci client tersebut ke AAP. Untuk informasi selengkapnya, lihat CreateClientKey.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    Name

    string

    Yes

    Nama aturan kontrol akses.

    networkrule_test
    Type

    string

    Yes

    Jenis jaringan.

    Hanya alamat IP pribadi yang didukung. Tetapkan nilainya ke Private.

    Private
    Description

    string

    No

    Deskripsi.

    networkrule description
    SourcePrivateIp

    string

    No

    Alamat IP pribadi atau blok CIDR pribadi. Pisahkan beberapa item dengan koma (,).

    ["192.10.XX.XX","192.168.XX.XX/24"]

    Elemen respons

    Element

    Type

    Description

    Example

    object

    Type

    string

    Jenis jaringan.

    Private
    RequestId

    string

    ID permintaan, yang digunakan untuk melacak dan memecahkan masalah.

    3bf02f7a-015b-4f93-be0f-cc043fda2dd3
    Description

    string

    Deskripsi.

    networkrule description
    SourcePrivateIp

    string

    Alamat IP pribadi atau blok CIDR pribadi.

    ["192.10.XX.XX","192.168.XX.XX/24"]
    Name

    string

    Nama aturan kontrol akses.

    networkrule_test
    Arn

    string

    ARN dari aturan kontrol akses.

    acs:kms:cn-hangzhou:119285303511****:network/networkrule_test

    Contoh

    Respons sukses

    JSONformat

    {
  "Type": "Private",
  "RequestId": "3bf02f7a-015b-4f93-be0f-cc043fda2dd3",
  "Description": "networkrule description",
  "SourcePrivateIp": "[\"192.10.XX.XX\",\"192.168.XX.XX/24\"]",
  "Name": "networkrule_test",
  "Arn": "acs:kms:cn-hangzhou:119285303511****:network/networkrule_test"
}

    Kode kesalahan

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.