ExportDataKey - Key Management Service - Alibaba Cloud Documentation Center

Deskripsi operasi

Persiapan

Untuk informasi mengenai kebijakan akses yang diperlukan agar pengguna RAM atau peran RAM dapat memanggil operasi ini, lihat Resource Access Management.
Anda dapat memanggil operasi ini melalui shared gateway atau dedicated gateway. Untuk informasi selengkapnya, lihat Alibaba Cloud SDK.
- Shared gateway: Anda dapat mengakses KMS melalui public endpoint atau VPC endpoint. Untuk menggunakan public endpoint, Anda harus mengaktifkannya terlebih dahulu. Untuk informasi selengkapnya, lihat Access the key in a KMS instance over the Internet.
- Dedicated gateway: Anda dapat mengakses KMS melalui private endpoint dari instans KMS: <YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com.

Deskripsi

Setelah memanggil operasi GenerateDataKeyWithoutPlaintext untuk mendapatkan kunci data yang dienkripsi oleh master key (CMK), Anda dapat memanggil operasi ExportDataKey guna mendistribusikan kunci data tersebut ke wilayah lain atau modul kriptografi lainnya. Operasi ExportDataKey mengembalikan ciphertext dari kunci data yang dienkripsi dengan kunci publik yang ditentukan.

Ciphertext yang diekspor dapat diimpor ke dalam modul kriptografi yang menyimpan kunci privat yang sesuai. Proses ini memungkinkan distribusi kunci data dari KMS ke modul kriptografi secara aman. Setelah diimpor, kunci data tersebut dapat digunakan untuk mengenkripsi atau mendekripsi data.

Coba sekarang

Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

Test

RAM authorization

Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

Parameter permintaan

Parameter	Type	Required	Description	Example
CiphertextBlob	string	Yes	Ciphertext dari kunci data yang dienkripsi menggunakan master key (CMK).	ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q********
EncryptionContext	object	No	String JSON yang terdiri atas pasangan kunci-nilai. EncryptionContext adalah konteks enkripsi yang diteruskan saat kunci data dienkripsi menggunakan CMK. Untuk informasi selengkapnya, lihat EncryptionContext.	{"Example":"Example"}
PublicKeyBlob	string	Yes	Kunci publik dalam format Base64.	MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAndKfC2ReLL2+y8a0+ZBBeAft/uBYo86GZiYJuflqgUzKxpyuvlo3uQkBv6b+nx+0tz8g8v7GhpPWMSW5L9mNHYsvYFsa7jTxsYdt17yj6GlUHPuMIs8hr5qbwl38IHU1iIa7nYWwE2fb3ePOvLDACRJVgGpU0yxioW80d2QD+9aU4jF5dlAahcfgsNzo2CXzCUc1+xbmNuq7Rp+H9VJB9dyYOwqnW3RhOLBo21FzpORapf0UiRlrHRpk1V6ez+aE1dofaYh/9bh0m6ioxj7j5hpZbWccuEZTMBKd+cbuBkRhJzc6Tti6qwZbDiu4fUwbZS0Tqpuo1UadiyxMW********
WrappingKeySpec	string	Yes	Jenis kunci publik yang ditentukan oleh PublicKeyBlob. Untuk informasi selengkapnya mengenai jenis kunci, lihat Introduction to asymmetric keys. Nilai yang valid: RSA_2048 EC_SM2	RSA_2048
WrappingAlgorithm	string	Yes	Algoritma enkripsi yang digunakan untuk mengenkripsi kunci data menggunakan kunci publik yang ditentukan oleh PublicKeyBlob. Untuk informasi selengkapnya mengenai algoritma tersebut, lihat AsymmetricDecrypt. Nilai yang valid: RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE	RSAES_OAEP_SHA_256
DryRun	string	No	Menentukan apakah mode DryRun diaktifkan. true false (default) Mode DryRun digunakan untuk menguji pemanggilan API dan memverifikasi izin pada resource yang ditentukan serta validitas parameter permintaan. Jika Anda mengaktifkan mode DryRun, KMS akan mengembalikan respons kegagalan beserta alasan kegagalannya. Alasan kegagalan tersebut meliputi: DryRunOperationError: Permintaan akan berhasil jika parameter DryRun tidak ditentukan. ValidationError: Parameter yang ditentukan dalam permintaan tidak valid. AccessDeniedError: Anda tidak memiliki otorisasi untuk melakukan operasi ini pada resource KMS.	false

Elemen respons

Element	Type	Description	Example
	object
KeyVersionId	string	ID versi kunci yang digunakan untuk mendekripsi ciphertext dari kunci data yang ditentukan.	2ab1a983-7072-4bbc-a582-584b5bd8****
KeyId	string	ID CMK yang digunakan untuk mendekripsi ciphertext dari kunci data yang ditentukan. Identifier unik global dari CMK.	202b9877-5a25-46e3-a763-e20791b5****
RequestId	string	ID permintaan, yaitu identifier unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID permintaan ini untuk memecahkan masalah.	4bd560a1-729e-45f1-a3d9-b2a33d61046b
ExportedDataKey	string	Kunci data yang diekspor dan dilindungi oleh enkripsi kunci publik.	BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*******

Contoh

Respons sukses

JSONformat

{
  "KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
  "KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
  "RequestId": "4bd560a1-729e-45f1-a3d9-b2a33d61046b",
  "ExportedDataKey": "BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*******"
}

Kode kesalahan

HTTP status code	Error code	Error message	Description
400	InvalidParameter	The specified parameter is not valid.	An invalid value is specified for the parameter.
500	InternalFailure	Internal Failure.
404	InvalidAccessKeyId.NotFound	The Access Key ID provided does not exist in our records.

Lihat Error Codes untuk daftar lengkap.

Catatan rilis

Lihat Release Notes untuk daftar lengkap.