All Products
Search

This Product

    Key Management Service:GetParametersForImport

    Document Center

    Key Management Service:GetParametersForImport

    Last Updated:Jun 10, 2026

    Mengambil parameter yang digunakan untuk mengimpor materi kunci untuk customer master key (CMK).

    Deskripsi operasi

    Parameter yang dikembalikan dapat digunakan untuk memanggil operasi ImportKeyMaterial.

    • Anda hanya dapat mengimpor materi kunci untuk CMK yang parameter Origin-nya disetel ke EXTERNAL.

    • Kunci publik dan token yang dikembalikan oleh operasi GetParametersForImport harus digunakan bersama-sama. Kunci publik dan token hanya dapat digunakan untuk mengimpor materi kunci untuk CMK yang ditentukan saat Anda memanggil operasi tersebut.

    • Kunci publik dan token yang dikembalikan berbeda setiap kali Anda memanggil operasi GetParametersForImport.

    • Anda harus menentukan tipe kunci publik dan algoritma enkripsi yang digunakan untuk mengenkripsi materi kunci. Tabel berikut mencantumkan tipe kunci publik dan algoritma enkripsi yang diizinkan untuk setiap tipe.

    Tipe kunci publikAlgoritma enkripsiDeskripsi
    RSA_2048RSAES_PKCS1_V1_5

    RSAES_OAEP_SHA_1

    RSAES_OAEP_SHA_256 | CMK dari semua region dan semua tingkat proteksi didukung.

    Dedicated Key Management Service (KMS) tidak mendukung RSAES_OAEP_SHA_1. | | EC_SM2 | SM2PKE | CMK yang ProtectionLevel-nya disetel ke HSM didukung. Algoritma SM2 dikembangkan dan disetujui oleh State Cryptography Administration of China. Algoritma SM2 hanya dapat digunakan untuk mengimpor materi kunci untuk CMK yang ProtectionLevel-nya disetel ke HSM. Anda hanya dapat menggunakan algoritma SM2 saat mengaktifkan fitur Managed HSM untuk KMS di Tiongkok daratan. Untuk informasi lebih lanjut, lihat Overview of Managed HSM. | Untuk informasi lebih lanjut, lihat Import key material. Topik ini memberikan contoh tentang cara mengambil parameter yang digunakan untuk mengimpor materi kunci untuk CMK. ID CMK adalah 1234abcd-12ab-34cd-56ef-12345678****, algoritma enkripsinya adalah RSAES_PKCS1_V1_5, dan kunci publiknya bertipe RSA_2048. Parameter yang dikembalikan meliputi ID CMK, kunci publik yang digunakan untuk mengenkripsi materi kunci, token yang digunakan untuk mengimpor materi kunci, dan waktu kedaluwarsa token.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    KeyId

    string

    Yes

    ID unik global dari CMK.

    Catatan

    Anda hanya dapat mengimpor materi kunci untuk CMK yang parameter Origin-nya disetel ke EXTERNAL.

    202b9877-5a25-46e3-a763-e20791b5****
    WrappingAlgorithm

    string

    Yes

    Algoritma yang digunakan untuk mengenkripsi materi kunci.

    RSAES_PKCS1_V1_5
    WrappingKeySpec

    string

    Yes

    Tipe kunci publik yang digunakan untuk mengenkripsi materi kunci.

    RSA_2048

    Untuk informasi lebih lanjut tentang parameter permintaan umum, lihat Common parameters.

    Elemen respons

    Element

    Type

    Description

    Example

    object

    KeyId

    string

    ID unik global dari CMK.

    Nilai parameter ini diperlukan saat Anda memanggil operasi ImportKeyMaterial.

    202b9877-5a25-46e3-a763-e20791b5****
    ImportToken

    string

    Token yang digunakan untuk mengimpor materi kunci.

    Token berlaku selama 24 jam. Nilai parameter ini diperlukan saat Anda memanggil operasi ImportKeyMaterial.

    Base64String
    RequestId

    string

    ID permintaan, yang digunakan untuk menemukan dan memecahkan masalah.

    8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc
    TokenExpireTime

    string

    Waktu kedaluwarsa token.

    2018-01-25T00:01:02Z
    PublicKey

    string

    Kunci publik yang digunakan untuk mengenkripsi materi kunci.

    Kunci publik dikodekan dalam Base64.

    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID****

    Contoh

    Respons sukses

    JSONformat

    {
  "KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
  "ImportToken": "Base64String",
  "RequestId": "8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc",
  "TokenExpireTime": "2018-01-25T00:01:02Z",
  "PublicKey": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID****"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 Unsupported.Origin This key origin is not valid for this api The key origin is not supported for this API operation.
    400 InvalidParameter The specified parameter is not valid. An invalid value is specified for the parameter.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.