Mengimpor material kunci yang dihasilkan secara eksternal ke dalam CMK yang asalnya adalah EXTERNAL.
Deskripsi operasi
Saat Anda memanggil CreateKey untuk membuat CMK, Anda dapat menyetel Origin ke EXTERNAL untuk menentukan bahwa material kunci berasal dari sumber eksternal. Gunakan operasi ini untuk mengimpor material kunci ke CMK semacam itu.
-
Untuk melihat Origin CMK, lihat DescribeKey.
-
Sebelum mengimpor material kunci, panggil GetParametersForImport untuk memperoleh parameter yang diperlukan untuk impor, termasuk kunci publik dan token impor.
-
Untuk CMK bertipe Aliyun_AES_256, material kunci harus 256 bit. Untuk CMK bertipe Aliyun_SM4, material kunci harus 128 bit.
-
Anda dapat menyetel waktu kedaluwarsa untuk material kunci, atau menyetelnya agar tidak pernah kedaluwarsa.
-
Anda dapat mengimpor ulang material kunci dan menyetel ulang waktu kedaluwarsa untuk CMK yang ditentukan kapan saja, tetapi material kunci yang sama harus diimpor.
-
Setelah material kunci yang diimpor kedaluwarsa atau dihapus, CMK yang ditentukan menjadi tidak tersedia hingga material kunci yang sama diimpor kembali.
-
Material kunci yang sama dapat diimpor ke beberapa CMK, tetapi data atau kunci data yang dienkripsi oleh satu CMK tidak dapat didekripsi oleh CMK lain.
Untuk informasi selengkapnya tentang kebijakan akses yang diperlukan agar pengguna RAM atau peran RAM dapat memanggil operasi ini, lihat Resource Access Management.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| KeyId |
string |
Yes |
ID dari CMK yang akan diimpor. |
1234abcd-12ab-34cd-56ef-12345678**** |
| EncryptedKeyMaterial |
string |
Yes |
Material kunci yang dienkripsi dengan kunci publik yang dikembalikan oleh GetParametersForImport, lalu dikodekan dengan Base64. |
bCPZx7I6v6KXsqEpr2OXKxuj2CCRtKdwp75Bw+BGncYqBdfjFBYRtOE6HRlT0oeiRDWzwnw9OA54OL36smDJrq4Lo9x0CyYDiuKnRkcKtMtlzW0din7Pd7IlZWWRdVueiw2qpzl7PkUWQGTdsdbzpfJJQ+qj/cRIrk/E83UGyeyytSpgnb+lu0xEYcPajRyWNsbi98N3pqqQzHXNNHO2NJqHlnQgglqTiBEjkGeKFhfKmTc3vjulIdVa3EaVIN6lwWfgx+UUYSrvbA77WDYKlDsZ4SbK2/T7za9Tp1qU7Ynqba7OKGVVj7PMbiaO80AxWZnjUMYCgEp5w7V+seOXqw== |
| ImportToken |
string |
Yes |
Token impor yang diperoleh dengan memanggil GetParametersForImport. |
Base64String |
| KeyMaterialExpireUnix |
integer |
Yes |
Waktu saat material kunci kedaluwarsa. Jika parameter ini tidak ditentukan atau disetel ke 0, material kunci tidak akan kedaluwarsa. Catatan
Nilai tidak boleh lebih awal dari waktu saat operasi dipanggil (berdasarkan waktu server). |
0 |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| RequestId |
string |
ID permintaan. |
ec1017cf-ead4-f3ca-babc-c3b34f3dbecb |
Contoh
Respons sukses
JSONformat
{
"RequestId": "ec1017cf-ead4-f3ca-babc-c3b34f3dbecb"
}Respons error
JSONformat
//xml response
ec1017cf-ead4-f3ca-babc-c3b34f3dbecb
Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | InvalidKeyMaterial | key material is invalid | |
| 400 | InvalidImportToken | import token is invalid | |
| 400 | ExpiredImportToken | import token is expired | |
| 400 | Unsupported.Origin | This key origin is not valid for this api | The key origin is not supported for this API operation. |
| 400 | InvalidParameter | The specified parameter is not valid. | An invalid value is specified for the parameter. |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.