All Products
Search

This Product

    Key Management Service:ImportKeyMaterial

    Document Center

    Key Management Service:ImportKeyMaterial

    Last Updated:Dec 21, 2025

    Panggil operasi ImportKeyMaterial untuk mengimpor bahan kunci.

    Deskripsi operasi

    Saat membuat CMK, panggil CreateKey dan pilih sumber bahan kuncinya sebagai eksternal dengan mengatur Origin ke EXTERNAL. API ini digunakan untuk mengimpor bahan kunci ke dalam CMK tersebut.

    • Untuk melihat Origin CMK, lihat DescribeKey.

    • Sebelum mengimpor bahan kunci, Anda perlu memanggil GetParametersForImport untuk mendapatkan parameter yang diperlukan, termasuk kunci publik dan token impor.

    Catatan

    • Jika tipe kunci pasangan adalah Aliyun_AES_256, bahan kuncinya harus berukuran 256 bit. Jika tipe kuncinya adalah Aliyun_SM4, CMK dan bahan kuncinya harus berukuran 128 bit.

    • Anda dapat mengatur waktu kedaluwarsa untuk bahan kunci atau mengaturnya agar tidak pernah kedaluwarsa.

    • Anda dapat mengimpor ulang bahan kunci dan mengatur ulang waktu kedaluwarsa untuk CMK tertentu kapan saja, tetapi bahan kunci yang diimpor harus sama.

    • Setelah bahan kunci yang diimpor kedaluwarsa atau dihapus, CMK yang ditentukan menjadi tidak tersedia hingga bahan kunci yang sama diimpor kembali.

    • Bahan kunci dapat diimpor ke beberapa CMK, tetapi data atau Data Key yang dienkripsi oleh satu CMK tidak dapat didekripsi oleh CMK lainnya.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    KeyId

    string

    Yes

    ID CMK yang akan diimpor.

    1234abcd-12ab-34cd-56ef-12345678****
    EncryptedKeyMaterial

    string

    Yes

    Bahan kunci yang telah dikodekan Base64 dan dienkripsi menggunakan kunci publik yang dikembalikan oleh GetParametersForImport.

    bCPZx7I6v6KXsqEpr2OXKxuj2CCRtKdwp75Bw+BGncYqBdfjFBYRtOE6HRlT0oeiRDWzwnw9OA54OL36smDJrq4Lo9x0CyYDiuKnRkcKtMtlzW0din7Pd7IlZWWRdVueiw2qpzl7PkUWQGTdsdbzpfJJQ+qj/cRIrk/E83UGyeyytSpgnb+lu0xEYcPajRyWNsbi98N3pqqQzHXNNHO2NJqHlnQgglqTiBEjkGeKFhfKmTc3vjulIdVa3EaVIN6lwWfgx+UUYSrvbA77WDYKlDsZ4SbK2/T7za9Tp1qU7Ynqba7OKGVVj7PMbiaO80AxWZnjUMYCgEp5w7V+seOXqw==
    ImportToken

    string

    Yes

    Token impor yang diperoleh dengan memanggil GetParametersForImport.

    Base64String
    KeyMaterialExpireUnix

    integer

    Yes

    Waktu kedaluwarsa bahan kunci.

    Jika parameter ini tidak ditentukan atau diatur ke 0, bahan kunci tidak akan kedaluwarsa.

    Catatan

    Nilainya tidak boleh lebih awal daripada waktu pemanggilan API (berdasarkan waktu server).

    0

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID permintaan.

    ec1017cf-ead4-f3ca-babc-c3b34f3dbecb

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "ec1017cf-ead4-f3ca-babc-c3b34f3dbecb"
}

    Respons error

    JSONformat

    //xml response

  ec1017cf-ead4-f3ca-babc-c3b34f3dbecb

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 InvalidKeyMaterial key material is invalid
    400 InvalidImportToken import token is invalid
    400 ExpiredImportToken import token is expired
    400 Unsupported.Origin This key origin is not valid for this api The key origin is not supported for this API operation.
    400 InvalidParameter The specified parameter is not valid. An invalid value is specified for the parameter.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.