Key Management Service (KMS) mendukung berbagai metode integrasi: Alibaba Cloud SDK untuk akses programatik, OpenAPI Explorer untuk debugging berbasis browser, Alibaba Cloud CLI untuk skrip, Terraform untuk infrastructure as code, dan enkapsulasi API kustom untuk panggilan HTTP native. Gunakan SDK untuk sebagian besar integrasi aplikasi—SDK ini secara otomatis menangani penandatanganan permintaan, pengulangan ulang (retries), dan penguraian respons.
Metode integrasi
| Metode | Didukung | Paling cocok untuk |
|---|---|---|
| Alibaba Cloud SDK | Ya (direkomendasikan) | Integrasi aplikasi dalam Java, Python, Go, dan bahasa lainnya |
| OpenAPI Explorer | Ya | Menjelajahi API dan menguji panggilan melalui browser |
| Alibaba Cloud CLI | Ya | Skrip shell dan tugas manajemen ad hoc |
| Terraform | Sebagian | Infrastructure as code dan penyediaan resource |
| Enkapsulasi API kustom | Ya | Integrasi HTTP native dengan kontrol penuh atas konstruksi permintaan |
| Resource Orchestration Service (ROS) | Tidak | — |
Alibaba Cloud SDK
SDK merupakan jalur integrasi yang direkomendasikan karena secara otomatis menangani penandatanganan data, timeout, pengulangan ulang, serta mengembalikan objek respons terstruktur.
SDK tersedia dalam Java, C#, Go, Python, Node.js, TypeScript, PHP, dan C++. Untuk daftar bahasa yang didukung, instruksi instalasi dependensi, dan contoh kode per bahasa, lihat KMS SDK dan Alibaba Cloud SDK.
Alibaba Cloud CLI
Jalankan perintah aliyun untuk memanggil operasi API KMS dari shell. Lihat Apa itu Alibaba Cloud CLI? dan Panduan pengguna CLI.
Terraform
Terraform menyediakan dan mengelola resource KMS dengan menginterpretasikan templat. Lihat Menggunakan Terraform untuk mengelola resource KMS untuk resource yang didukung dan contohnya.
Enkapsulasi API kustom
Untuk melakukan panggilan HTTP native, buat permintaan secara manual dan tandatangani menggunakan metode signature V3. Lihat Daftar operasi berdasarkan fungsi dan Sintaksis permintaan dan metode signature V3.
OpenAPI Explorer
OpenAPI Explorer memungkinkan Anda menjelajahi operasi API KMS, membaca dokumentasi, menjalankan panggilan langsung, menghasilkan contoh kode SDK, mendiagnosis kesalahan, melakukan pencarian cerdas, dan melihat statistik panggilan—semuanya dari browser.
Versi API
KMS menggunakan satu versi API: 2016-01-20. Ini adalah pengenal versi, bukan tanggal.
| Versi | Status |
|---|---|
| 2016-01-20 | Saat ini (direkomendasikan) |
Debugging online
Halaman debugging API tersedia di https://next.api.alibabacloud.com/api/Kms/2016-01-20.
Sebelum memanggil suatu operasi, tinjau versi, titik akhir, dan parameter yang diperlukan untuk operasi tersebut.
Titik akhir
Pilih titik akhir yang berada di wilayah yang sama dengan resource yang ingin Anda akses. Setiap wilayah memiliki titik akhir publik (dapat diakses secara global) dan titik akhir virtual private cloud (VPC) (hanya dapat diakses dari dalam VPC di wilayah tersebut).
Titik akhir VPC menawarkan latensi lebih rendah, throughput lebih tinggi, tidak terpapar internet publik, dan biaya lebih rendah dibandingkan titik akhir publik.
Wilayah di Tiongkok
| Wilayah | ID Wilayah | Titik akhir publik | Titik akhir VPC |
|---|---|---|---|
| Tiongkok (Hangzhou) | cn-hangzhou | kms.cn-hangzhou.aliyuncs.com | kms-vpc.cn-hangzhou.aliyuncs.com |
| Tiongkok (Shanghai) | cn-shanghai | kms.cn-shanghai.aliyuncs.com | kms-vpc.cn-shanghai.aliyuncs.com |
| Tiongkok (Shenzhen) | cn-shenzhen | kms.cn-shenzhen.aliyuncs.com | kms-vpc.cn-shenzhen.aliyuncs.com |
| Tiongkok (Heyuan) | cn-heyuan | kms.cn-heyuan.aliyuncs.com | kms-vpc.cn-heyuan.aliyuncs.com |
| Tiongkok (Guangzhou) | cn-guangzhou | kms.cn-guangzhou.aliyuncs.com | kms-vpc.cn-guangzhou.aliyuncs.com |
| Tiongkok (Qingdao) | cn-qingdao | kms.cn-qingdao.aliyuncs.com | kms-vpc.cn-qingdao.aliyuncs.com |
| Tiongkok (Beijing) | cn-beijing | kms.cn-beijing.aliyuncs.com | kms-vpc.cn-beijing.aliyuncs.com |
| Tiongkok (Zhangjiakou) | cn-zhangjiakou | kms.cn-zhangjiakou.aliyuncs.com | kms-vpc.cn-zhangjiakou.aliyuncs.com |
| Tiongkok (Hohhot) | cn-huhehaote | kms.cn-huhehaote.aliyuncs.com | kms-vpc.cn-huhehaote.aliyuncs.com |
| Tiongkok (Ulanqab) | cn-wulanchabu | kms.cn-wulanchabu.aliyuncs.com | kms-vpc.cn-wulanchabu.aliyuncs.com |
| Tiongkok (Chengdu) | cn-chengdu | kms.cn-chengdu.aliyuncs.com | kms-vpc.cn-chengdu.aliyuncs.com |
| Tiongkok (Hong Kong) | cn-hongkong | kms.cn-hongkong.aliyuncs.com | kms-vpc.cn-hongkong.aliyuncs.com |
Wilayah di luar Tiongkok
| Wilayah | ID Wilayah | Titik akhir publik | Titik akhir VPC |
|---|---|---|---|
| Singapura | ap-southeast-1 | kms.ap-southeast-1.aliyuncs.com | kms-vpc.ap-southeast-1.aliyuncs.com |
| Malaysia (Kuala Lumpur) | ap-southeast-3 | kms.ap-southeast-3.aliyuncs.com | kms-vpc.ap-southeast-3.aliyuncs.com |
| Indonesia (Jakarta) | ap-southeast-5 | kms.ap-southeast-5.aliyuncs.com | kms-vpc.ap-southeast-5.aliyuncs.com |
| Filipina (Manila) | ap-southeast-6 | kms.ap-southeast-6.aliyuncs.com | kms-vpc.ap-southeast-6.aliyuncs.com |
| Thailand (Bangkok) | ap-southeast-7 | kms.ap-southeast-7.aliyuncs.com | kms-vpc.ap-southeast-7.aliyuncs.com |
| Jepang (Tokyo) | ap-northeast-1 | kms.ap-northeast-1.aliyuncs.com | kms-vpc.ap-northeast-1.aliyuncs.com |
| Jerman (Frankfurt) | eu-central-1 | kms.eu-central-1.aliyuncs.com | kms-vpc.eu-central-1.aliyuncs.com |
| Inggris (London) | eu-west-1 | kms.eu-west-1.aliyuncs.com | kms-vpc.eu-west-1.aliyuncs.com |
| AS (Silicon Valley) | us-west-1 | kms.us-west-1.aliyuncs.com | kms-vpc.us-west-1.aliyuncs.com |
| AS (Virginia) | us-east-1 | kms.us-east-1.aliyuncs.com | kms-vpc.us-east-1.aliyuncs.com |
| UEA (Dubai) | me-east-1 | kms.me-east-1.aliyuncs.com | kms-vpc.me-east-1.aliyuncs.com |
Filipina (Manila) dan Thailand (Bangkok) hanya memiliki satu zona dan tidak menjamin service level agreement (SLA).
Otentikasi
Setelah masuk ke OpenAPI Explorer, panggilan dijalankan menggunakan Akun Alibaba Cloud Anda secara default. Akun Alibaba Cloud memiliki akses tanpa batas ke semua operasi API, yang menimbulkan risiko keamanan. Gunakan Pengguna Resource Access Management (RAM) atau Peran RAM yang hanya memiliki izin yang dibutuhkan oleh aplikasi Anda.
| Identitas | Didukung |
|---|---|
| Akun Alibaba Cloud | Ya |
| RAM user (direkomendasikan) | Ya |
| RAM role (direkomendasikan) | Ya |
Untuk pengaturan izin, lihat Menggunakan RAM untuk menerapkan kontrol akses.
Untuk detail tentang kredensial dan otorisasi, lihat Identitas, kredensial, dan otorisasi dan Pengaturan laju dan manajemen kuota.
Catatan penggunaan
Batas laju
Batas permintaan per detik (QPS) bervariasi tergantung operasinya. Periksa batas QPS di referensi API untuk setiap operasi.
Semua Pengguna RAM di bawah satu Akun Alibaba Cloud berbagi kuota QPS akun tersebut.
Penanganan kesalahan
Jika suatu panggilan mengembalikan kesalahan, periksa kode kesalahan terhadap parameter input dan nilai yang Anda kirimkan. Lihat Kode kesalahan umum.
Untuk diagnostik mandiri menggunakan ID permintaan atau pesan kesalahan SDK, gunakan Alibaba Cloud OpenAPI Diagnostics.