All Products
Search

This Product

    Key Management Service:GetParametersForImport

    Document Center

    Key Management Service:GetParametersForImport

    Last Updated:Dec 21, 2025

    Mengambil parameter yang digunakan untuk mengimpor bahan kunci ke dalam kunci master pelanggan (CMK).

    Deskripsi operasi

    Parameter yang dikembalikan dapat digunakan untuk memanggil operasi ImportKeyMaterial.

    • Anda hanya dapat mengimpor bahan kunci untuk CMK yang parameter Origin-nya diatur ke EXTERNAL.

    • Kunci publik dan token yang dikembalikan oleh operasi GetParametersForImport harus digunakan secara bersamaan. Keduanya hanya berlaku untuk mengimpor bahan kunci ke CMK yang ditentukan saat operasi tersebut dipanggil.

    • Kunci publik dan token yang dikembalikan berbeda setiap kali Anda memanggil operasi GetParametersForImport.

    • Anda harus menentukan tipe kunci publik dan algoritma enkripsi yang digunakan untuk mengenkripsi bahan kunci. Tabel berikut mencantumkan kombinasi tipe kunci publik dan algoritma enkripsi yang didukung.

    Public key typeEncryption algorithmDescription
    RSA_2048RSAES_PKCS1_V1_5

    RSAES_OAEP_SHA_1

    RSAES_OAEP_SHA_256 | CMK dari semua Wilayah dan semua tingkat perlindungan didukung.

    Dedicated Key Management Service (KMS) tidak mendukung RSAES_OAEP_SHA_1. | | EC_SM2 | SM2PKE | CMK yang ProtectionLevel-nya diatur ke HSM didukung. Algoritma SM2 dikembangkan dan disetujui oleh State Cryptography Administration of China. Algoritma SM2 hanya dapat digunakan untuk mengimpor bahan kunci ke CMK dengan ProtectionLevel HSM. Anda hanya dapat menggunakan algoritma SM2 jika fitur Managed HSM untuk KMS diaktifkan di Daratan Tiongkok. Untuk informasi selengkapnya, lihat Overview of Managed HSM. | Untuk informasi lebih lanjut, lihat Import key material. Topik ini menyediakan contoh cara mengambil parameter yang digunakan untuk mengimpor bahan kunci ke CMK. ID CMK tersebut adalah 1234abcd-12ab-34cd-56ef-12345678****, algoritma enkripsi adalah RSAES_PKCS1_V1_5, dan kunci publik bertipe RSA_2048. Parameter yang dikembalikan mencakup ID CMK, kunci publik yang digunakan untuk mengenkripsi bahan kunci, token yang digunakan untuk mengimpor bahan kunci, serta waktu kedaluwarsa token tersebut.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    KeyId

    string

    Yes

    ID global unik dari CMK.

    Catatan

    Anda hanya dapat mengimpor bahan kunci untuk CMK yang parameter Origin-nya diatur ke EXTERNAL.

    202b9877-5a25-46e3-a763-e20791b5****
    WrappingAlgorithm

    string

    Yes

    Algoritma yang digunakan untuk mengenkripsi bahan kunci.

    RSAES_PKCS1_V1_5
    WrappingKeySpec

    string

    Yes

    Tipe kunci publik yang digunakan untuk mengenkripsi bahan kunci.

    RSA_2048

    Untuk informasi selengkapnya tentang parameter permintaan umum, lihat Common parameters.

    Elemen respons

    Element

    Type

    Description

    Example

    object

    KeyId

    string

    ID global unik dari CMK.

    Nilai parameter ini wajib ditentukan saat Anda memanggil operasi ImportKeyMaterial.

    202b9877-5a25-46e3-a763-e20791b5****
    ImportToken

    string

    Token yang digunakan untuk mengimpor bahan kunci.

    Token berlaku selama 24 jam. Nilai parameter ini wajib ditentukan saat Anda memanggil operasi ImportKeyMaterial.

    Base64String
    RequestId

    string

    ID permintaan, yang digunakan untuk melacak dan memecahkan masalah.

    8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc
    TokenExpireTime

    string

    Waktu kedaluwarsa token.

    2018-01-25T00:01:02Z
    PublicKey

    string

    Kunci publik yang digunakan untuk mengenkripsi bahan kunci.

    Kunci publik tersebut dikodekan dalam Base64.

    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID****

    Contoh

    Respons sukses

    JSONformat

    {
  "KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
  "ImportToken": "Base64String",
  "RequestId": "8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc",
  "TokenExpireTime": "2018-01-25T00:01:02Z",
  "PublicKey": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlls4uIBxD0GG84C+lGBO6Dhpf1J3XimC6cPmPNaKKJMOzoX4tD+C+r7aZv8lZ3vnPfxuxvy/YwG+whUxTEEFUdqJTOIzhPfYucupqKM92crVHIuG+xtMVeHKjyTr+UrtKCsQikqHT+19yDRN/RMoo2HUx0gmEnRyXd8t3JyUXun9FdoxKA08GrsV7nodb9ZsoBLhnev7tTLcXvLyKW6XG1ZQCQm6dPnbnwLeDXR7uK0Lqn9PM28mBIdaiQUQxj2XbM1CoJA+JiyVX3Ptdb+4rqukb4Rb05B80Bs9xV/cf7FIku08l7xGhrGiQFq+DFXwQWtwihXHZxz3LhldU+4ZPwID****"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 Unsupported.Origin This key origin is not valid for this api The key origin is not supported for this API operation.
    400 InvalidParameter The specified parameter is not valid. An invalid value is specified for the parameter.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.