Gunakan Konsol Key Management Service (KMS) untuk membuat customer master key (CMK) guna mengenkripsi data atau menghasilkan tanda tangan digital.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans KMS. Tipe instans menentukan spesifikasi kunci yang tersedia.
Izin yang diperlukan untuk membuat CMK di KMS.
Kompatibilitas spesifikasi dan tujuan kunci
Key Spec dan Purpose saling terkait—tidak semua spesifikasi kunci mendukung setiap tujuan. Tinjau tabel berikut sebelum membuat CMK.
| Key spec | Type | Supported purpose | Notes |
|---|---|---|---|
| Aliyun_AES_256 | Symmetric | Encrypt/Decrypt | Mendukung rotasi otomatis dan bahan kunci eksternal |
| Aliyun_SM4 | Symmetric | Encrypt/Decrypt | Hanya tersedia di wilayah Tiongkok Daratan dengan HSM terkelola; mendukung rotasi otomatis dan bahan kunci eksternal |
| RSA_2048 | Asymmetric | Encrypt/Decrypt or Sign/Verify | — |
| RSA_3072 | Asymmetric | Encrypt/Decrypt or Sign/Verify | Hanya untuk instans KMS spesifikasi khusus |
| EC_P256 | Asymmetric | Sign/Verify | — |
| EC_P256K | Asymmetric | Sign/Verify | — |
| EC_SM2 | Asymmetric | Sign/Verify | Hanya tersedia di wilayah Tiongkok Daratan dengan HSM terkelola |
Buat CMK
Masuk ke Konsol KMS.
Pada bilah navigasi atas, pilih wilayah tempat Anda ingin membuat CMK.
Pada panel navigasi kiri, pilih Resource > Keys.
Klik Create Key.
Pada kotak dialog Create Key, konfigurasikan parameter berikut:
Parameter Description KMS Instance Instans KMS yang akan dikaitkan dengan CMK ini. Key Spec Algoritma kriptografi untuk CMK. Lihat tabel kompatibilitas di atas. Purpose Operasi yang didukung oleh CMK ini. Encrypt/Decrypt untuk enkripsi data; Sign/Verify untuk tanda tangan digital. Alias Name (Opsional) Label yang mudah dibaca untuk mengidentifikasi CMK. Untuk persyaratan format alias, lihat Ikhtisar. Protection Level Cara CMK dilindungi. Software menggunakan modul perangkat lunak; Hsm menyimpan CMK dalam Hardware Security Module (HSM). Description (Opsional) Deskripsi CMK. Rotation Period Hanya untuk kunci simetris (Aliyun_AES_256 atau Aliyun_SM4): interval untuk rotasi kunci otomatis. Opsi: 30, 90, 180, atau 365 hari; interval kustom antara 7 hingga 730 hari; atau Disable untuk menonaktifkan rotasi otomatis. Untuk kunci simetris, klik Advanced untuk mengonfigurasi Key Material Source:
Alibaba Cloud KMS: KMS secara otomatis menghasilkan bahan kunci.
External: Impor bahan kunci dari sumber eksternal. Jika memilih opsi ini, centang juga I understand the implications of using the external key materials key. Untuk petunjuk impor, lihat Import key material.
Opsi Advanced hanya tersedia ketika Key Spec diatur ke Aliyun_AES_256 atau Aliyun_SM4.
Klik OK.
CMK telah dibuat. Daftar kunci kini menampilkan ID, status, dan tingkat perlindungan CMK baru tersebut.
Langkah berikutnya
Import key material — jika Anda memilih External sebagai sumber bahan kunci
Ikhtisar — pelajari lebih lanjut tentang alias dan cara mengelola CMK