全部产品
Search

搜索本产品

    Key Management Service:Inisialisasi klien

    文档中心

    Key Management Service:Inisialisasi klien

    更新时间:Jul 02, 2025

    Topik ini menjelaskan langkah-langkah untuk menginisialisasi klien sebelum mengirimkan permintaan API instance KMS menggunakan SDK instance KMS.

    Prosedur

    1. Inisialisasi instance klien.

      # -*- coding: utf-8 -*-
from openapi.models import Config
from sdk.client import Client

config = Config()
# Protokol koneksi. Atur nilainya menjadi https. Layanan instance KMS hanya mengizinkan akses melalui protokol HTTPS.
config.protocol = "https"

# Client Key.
config.client_key_file = "<CLIENT_KEY_FILE>"

# Kata sandi dekripsi Client Key.
config.password = os.getenv('CLIENT_KEY_PASSWORD')

# Titik akhir instance KMS Anda. Atur nilainya dalam format berikut: <ID instance KMS Anda>.cryptoservice.kms.aliyuncs.com.
config.endpoint = "<ENDPOINT>"
client = Client(config)

    2. Konfigurasikan sertifikat CA untuk instance KMS dengan menetapkan parameter waktu proses (RuntimeOptions).

      Penting

      Mengonfigurasi sertifikat CA instance sangat penting untuk mengamankan komunikasi dalam lingkungan produksi dengan memverifikasi keaslian sertifikat SSL/TLS. Kami merekomendasikan untuk selalu mengaktifkan langkah pengamanan ini. Jika Anda harus menonaktifkan verifikasi sertifikat SSL/TLS, seperti untuk pengujian offline, Anda dapat melakukannya dengan mengatur bidang IgnoreSSL di parameter RuntimeOptions menjadi true.

      Tetapkan jalur sertifikat CA instance KMS ke bidang verify di RuntimeOptions. Berikut adalah contoh kode:

      # -*- coding: utf-8 -*-
from openapi_util.models import RuntimeOptions

runtime_options = RuntimeOptions()
# Jalur sertifikat CA
runtime_options.verify = "<CA_CERTIFICATE_FILE_PATH>"

    Deskripsi Parameter

    endpoint

    Endpoint merujuk pada titik akhir gateway khusus, yang mewakili alamat domain dari instance KMS.

    1. Navigasikan ke halaman Instances, klik tab Software Key Management atau Hardware Key Management, lalu pilih instance KMS yang diinginkan.

    2. Di bagian Informasi Dasar, temukan titik akhir di bidang Instance VPC Endpoint.image

    client_key_file

    File client_key_file adalah tempat kredensial identitas aplikasi disimpan. Saat pembuatan ClientKey, file tersebut akan secara otomatis diunduh oleh browser, biasanya dengan nama file default seperti clientKey_****.json.

    password

    Password adalah token keamanan untuk ClientKey. Sama seperti ClientKey, file tersebut akan secara otomatis diunduh oleh browser saat dibuat, dengan nama file default seperti clientKey_****_Password.txt.

    verify

    Bidang verify merujuk pada sertifikat CA yang terkait dengan instance KMS.

    1. Di halaman Instances, temukan bagian Instance CA Certificate dan klik Download.

    2. Di kotak dialog Instance CA Certificate, pilih ID instance, klik Download, dan simpan dengan aman.

      Nama file default untuk sertifikat CA yang diunduh adalah PrivateKmsCA_kst-******.pem.image