All Products
Search

This Product

    Key Management Service:SetKeyPolicy

    Document Center

    Key Management Service:SetKeyPolicy

    Last Updated:Jun 10, 2026

    Menetapkan kebijakan kunci untuk CMK dalam instance KMS.

    Deskripsi operasi

    • Untuk informasi tentang kebijakan akses yang diperlukan bagi pengguna RAM atau peran RAM untuk memanggil operasi API ini, lihat Resource Access Management.

    • Untuk informasi selengkapnya tentang kebijakan kunci, lihat Key policy overview.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tidak ada otorisasi untuk operasi ini. Jika Anda mengalami masalah saat menjalankan operasi ini, hubungi dukungan teknis.

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    KeyId

    string

    Yes

    ID atau Alibaba Cloud Resource Name (ARN) dari kunci.

    Catatan

    Untuk mengakses kunci milik akun Alibaba Cloud lain, Anda harus menentukan ARN dari kunci tersebut. ARN kunci memiliki format acs:kms:${region}:${account}:key/${keyid}.

    key-hzz630494463ejqjx****
    PolicyName

    string

    No

    Nama kebijakan kunci. Nama hanya dapat berupa `default`.

    default
    Policy

    string

    Yes

    Kebijakan kunci. Kebijakan dalam format JSON. Panjang kebijakan maksimum adalah 32.768 byte.

    Kebijakan kunci berisi elemen-elemen berikut:

    • Version: Versi kebijakan kunci. Nilainya hanya dapat berupa 1.

    • Statement: Pernyataan dari kebijakan kunci. Setiap kebijakan kunci dapat berisi satu atau lebih pernyataan.

    Kode berikut memberikan contoh kebijakan kunci:

    {
    "Version": "1",
    "Statement": [
        {
            "Sid": "Enable RAM User Permissions",
            "Effect": "Allow",
            "Principal": {
              "RAM": ["acs:ram::112890462****:*"]
            },
            "Action": [
                "kms:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    Bagian berikut menjelaskan elemen-elemen dalam Statement:

    • Sid: Opsional. Pengenal pernyataan kustom. Panjang nilai maksimum adalah 128 karakter dan dapat berisi huruf besar, huruf kecil, digit, dan karakter khusus berikut: _ / + = . @ -.

    • Effect: Wajib. Efek dari pernyataan kebijakan. Nilai yang valid: Allow dan Deny.

    • Principal: Wajib. Principal yang diberi otorisasi untuk mengakses kunci. Anda dapat menyetel parameter ini ke akun Alibaba Cloud saat ini, pengguna RAM atau peran RAM dari akun Alibaba Cloud saat ini, atau pengguna RAM atau peran RAM dari akun Alibaba Cloud lain.

    • Action: Wajib. Operasi API yang diizinkan atau ditolak. Nilai harus dimulai dengan kms:. Untuk informasi selengkapnya tentang operasi tersebut, lihat Key policy overview. Jika Anda menentukan operasi yang tidak termasuk dalam daftar, operasi tersebut tidak akan berlaku.

    • Resource: Wajib. Kunci. Nilainya hanya dapat berupa *.

    • Condition: Opsional. Ketentuan agar kebijakan berlaku. Anda dapat menggunakan ketentuan untuk mengevaluasi konteks permintaan API guna menentukan apakah pernyataan kebijakan berlaku. Formatnya adalah "Condition": {"condition operator": {"condition key": "condition value"}}. Untuk informasi selengkapnya, lihat Key policy overview.

    Catatan

    Setelah Anda memberikan izin kepada pengguna RAM atau peran RAM dari akun Alibaba Cloud lain, Anda harus menggunakan akun Alibaba Cloud tempat pengguna RAM atau peran RAM tersebut berada untuk memberikan izin kepada pengguna RAM atau peran RAM tersebut untuk menggunakan kunci di konsol RAM. Untuk informasi selengkapnya, lihat Custom policies for KMS, Grant permissions to a RAM user, dan Grant permissions to a RAM role.

    {"Statement":[{"Action":["kms:*"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:*"]},"Resource":["*"],"Sid":"kms default key policy"},{"Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms:Set*","kms:Update*","kms:Delete*","kms:Cancel*","kms:TagResource","kms:UntagResource","kms:ImportKeyMaterial","kms:ScheduleKeyDeletion"],"Effect":"Allow","Principal":{"RAM":["acs:ram::119285303511****:user/for_test_policy"]},"Resource":["*"]}],"Version":"1"}

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID dari permintaan, yang merupakan pengenal unik yang dihasilkan oleh Alibaba Cloud. Anda dapat menggunakan ID ini untuk memecahkan masalah.

    381D5D33-BB8F-395F-8EE4-AE3BB4B523C8

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "381D5D33-BB8F-395F-8EE4-AE3BB4B523C8"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 MissingParameter The parameter needed but no provided. The required parameters are not specified.
    400 InvalidParameter The specified parameter is not valid. An invalid value is specified for the parameter.
    400 Forbidden.NoPermission This operation is forbidden by permission system. You are not authorized to perform this operation.
    400 Forbidden.KeyPolicyUnSupported The specified key does not support key policy. The specified key does not support key policies.
    400 Rejected.ShareQuotaExceedLimit Instance Share Quota Exceed Limit. The instance share quota exceeds the limit.
    500 InternalFailure Internal Failure An internal error occurred.
    403 Forbidden.DKMSInstanceStateInvalid The DKMS instance state is invalid. Your dedicated KMS instance is invalid.
    404 Forbidden.KeyNotFound The specified Key is not found. The error message returned because the specified CMK does not exist.
    404 Forbidden.ResourceNotFound Policy not found.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.