Topik ini mencantumkan semua operasi OpenAPI untuk Key Management Service (KMS).
Manajemen layanan
API | Deskripsi |
Mengambil daftar wilayah yang tersedia untuk akun Alibaba Cloud saat ini. | |
Aktifkan KMS untuk akun Alibaba Cloud saat ini. | |
Mengambil status KMS untuk akun Alibaba Cloud saat ini. |
Manajemen instans
API | Deskripsi |
Mengaktifkan instans KMS. | |
Mengambil detail dari instans KMS. | |
Mengambil daftar instans KMS. | |
Memperbarui virtual private cloud (VPC) yang terkait dengan instans KMS. |
Manajemen kunci
Kelola kunci dengan memanggil operasi API berikut, seperti membuat, menghapus kunci, serta mengelola alias.
API | Deskripsi |
Membuat kunci. Anda dapat menggunakan bahan kunci yang dihasilkan oleh KMS atau mengimpor bahan kunci Anda sendiri. Mengimpor bahan kunci Anda sendiri dikenal sebagai Bring Your Own Key (BYOK). | |
Mengambil parameter yang digunakan untuk mengimpor bahan kunci ke dalam kunci. | |
Mengimpor bahan kunci ke dalam kunci. | |
Mengubah status kunci menjadi Diaktifkan. | |
Mengubah status kunci menjadi Dinonaktifkan. | |
Mengambil informasi tentang kunci. | |
Mengambil semua kunci dalam akun Alibaba Cloud di suatu wilayah. | |
Memperbarui deskripsi kunci. | |
Membuat alias dan mengikatkannya ke kunci. | |
Memperbarui ID kunci yang terikat pada alias. | |
Menghapus alias. | |
Mengambil semua alias dalam akun Alibaba Cloud di suatu wilayah. | |
Mengambil alias yang terikat pada kunci. | |
Mengaktifkan atau menonaktifkan perlindungan penghapusan. | |
Menjadwalkan penghapusan kunci. Setelah Anda memanggil operasi ini, kunci masuk ke status Menunggu Penghapusan. Kunci akan dihapus secara otomatis setelah periode tunggu yang ditentukan berakhir. | |
Membatalkan penghapusan kunci yang dijadwalkan. Anda dapat membatalkan penghapusan kunci yang dijadwalkan sebelum periode tunggu yang ditentukan berakhir. Setelah penghapusan dibatalkan, kunci kembali ke status Diaktifkan. | |
Menghapus bahan kunci. Penting Anda hanya dapat menghapus bahan kunci eksternal dari kunci master pelanggan (CMK) yang digunakan sebagai kunci default. | |
Membuat versi. Kunci simetris dalam instans KMS tipe manajemen kunci perangkat lunak mendukung operasi ini. Kunci asimetris di luar KMS mendukung operasi ini. | |
Mengambil informasi tentang versi kunci. | |
Mengambil semua versi kunci. | |
Memperbarui kebijakan rotasi kunci. Jika rotasi otomatis diaktifkan untuk kunci, KMS secara otomatis menghasilkan versi kunci secara berkala. |
Operasi kriptografi
Lakukan operasi kriptografi pada data menggunakan kunci KMS, seperti enkripsi data, menghasilkan kunci data, mendekripsi data, dan menghitung tanda tangan.
API | Deskripsi |
Mengenkripsi teks biasa menjadi teks sandi menggunakan kunci simetris. | |
Menghasilkan kunci data acak untuk enkripsi data lokal. | |
Menghasilkan kunci data acak untuk enkripsi data lokal tanpa mengembalikan teks biasa dari kunci data. | |
Mengenkripsi kunci data menggunakan kunci publik yang ditentukan dan mengekspor kunci data. | |
Menghasilkan kunci data acak. Kunci data dienkripsi menggunakan kunci KMS dan kunci publik yang Anda tentukan. Operasi ini mengembalikan teks sandi kunci data yang dienkripsi baik oleh kunci KMS maupun kunci publik. | |
Mendekripsi teks sandi. | |
Mengenkripsi ulang teks sandi. Saat Anda memanggil operasi ini, KMS mendekripsi teks sandi, menggunakan kunci berbeda untuk mengenkripsi ulang teks biasa atau kunci data yang dihasilkan, lalu mengembalikan teks sandi baru. | |
Menghasilkan tanda tangan menggunakan kunci asimetris. | |
Memverifikasi tanda tangan menggunakan kunci asimetris. | |
Mendekripsi data menggunakan kunci asimetris. | |
Mengenkripsi data menggunakan kunci asimetris. | |
Mengambil kunci publik dari pasangan kunci asimetris. Anda dapat menggunakan kunci publik untuk mengenkripsi data lokal dan memverifikasi tanda tangan. |
Manajemen rahasia
Kelola, lindungi, distribusikan, dan putar rahasia dengan memanggil operasi API.
API | Deskripsi |
Membuat rahasia dan menyimpan nilai rahasia di versi awal. | |
Mengambil semua rahasia dalam akun Alibaba Cloud di suatu wilayah. | |
Mengambil metadata rahasia. | |
Memperbarui metadata rahasia. | |
Menyimpan nilai rahasia versi baru dalam rahasia. Catatan Hanya rahasia generik yang mendukung operasi ini. | |
Memperbarui label tahap yang menandai versi rahasia. Catatan Hanya rahasia generik yang mendukung operasi ini. | |
Menghapus atau menjadwalkan penghapusan rahasia. | |
Memulihkan rahasia yang dijadwalkan untuk dihapus. | |
Mengambil semua versi rahasia. | |
Mengambil string kata sandi acak. | |
Memutar rahasia secara manual. | |
Memperbarui kebijakan rotasi rahasia. |
Mengambil nilai rahasia
GetSecretValue: Mengambil nilai rahasia.
Manajemen tag
Tambahkan beberapa tag ke kunci atau rahasia, dengan setiap tag terdiri dari kunci tag dan nilai tag.
TagResource, UntagResource, dan ListResourceTags memungkinkan operasi pada satu sumber daya. TagResources, UntagResources, dan ListTagResources memungkinkan operasi batch pada beberapa sumber daya.
API | Deskripsi |
Menambahkan tag ke kunci atau rahasia. | |
Menghapus tag dari kunci atau rahasia. | |
Mengambil semua tag dari kunci. | |
Menambahkan tag ke beberapa kunci atau rahasia. | |
Menghapus tag dari beberapa kunci atau rahasia sekaligus. | |
Mengambil semua tag atau tag tertentu dari beberapa kunci atau rahasia sekaligus. |
Manajemen aplikasi
API | Deskripsi |
Membuat aturan kontrol akses untuk mengonfigurasi alamat IP pribadi atau blok CIDR yang diizinkan mengakses instans KMS. | |
Menghapus aturan akses jaringan. | |
Mengambil detail aturan akses jaringan. | |
Mengambil daftar aturan akses jaringan. | |
Memperbarui aturan akses jaringan. | |
Membuat kebijakan izin untuk mengonfigurasi kunci dan rahasia yang dapat diakses oleh aplikasi. | |
Menghapus kebijakan izin. | |
Mengambil detail kebijakan izin. | |
Memperbarui kebijakan izin. | |
Mengambil kebijakan izin. | |
Membuat titik akses aplikasi (AAP). | |
Menghapus AAP. | |
Mengambil detail AAP. | |
Mengambil daftar AAP. | |
Memperbarui informasi tentang AAP. | |
Membuat kunci klien. | |
Menghapus kunci klien. | |
Mengambil daftar kunci klien | |
Mengambil informasi tentang kunci klien. |