全部产品
Search

搜索本产品

    Key Management Service:Buat CMK

    文档中心

    Key Management Service:Buat CMK

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara membuat kunci master pelanggan (CMK) di konsol Key Management Service (KMS). CMK digunakan untuk mengenkripsi data.

    Prosedur

    1. Masuk ke konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat CMK.

    3. Di panel navigasi sisi kiri, pilih Resource > Keys.

    4. Klik Create Key.

    5. Di kotak dialog Create Key, konfigurasikan parameter sesuai dengan kebutuhan bisnis Anda.

      Parameter

      Deskripsi

      KMS Instance

      Instansi KMS yang Anda gunakan.

      Key Spec

      Tipe dari CMK. Nilai valid:

      • Jenis kunci simetris

        • Aliyun_AES_256

        • Aliyun_SM4

      • Jenis kunci asimetris

        • RSA_2048

        • RSA_3072

        • EC_P256

        • EC_P256K

        • EC_SM2

      Catatan

      • Tipe Aliyun_SM4 dan EC_SM2 hanya didukung untuk wilayah di daratan Tiongkok di mana modul keamanan perangkat keras terkelola (HSM) digunakan.

      • RSA_3072 hanya didukung oleh instansi KMS khusus.

      Purpose

      Tujuan dari CMK. Nilai valid:

      • Encrypt/Decrypt: mengenkripsi atau mendekripsi data.

      • Sign/Verify: menghasilkan atau memverifikasi tanda tangan digital.

      Alias Name

      Alias dari CMK, yang membantu mengidentifikasi CMK. Alias bersifat opsional untuk CMK.

      Untuk informasi lebih lanjut, lihat Ikhtisar.

      Protection Level

      Nilai valid:

      • Software: CMK dilindungi menggunakan modul perangkat lunak.

      • Hsm: CMK dikelola dalam HSM, dan HSM melindungi CMK.

      Description

      Deskripsi dari CMK.

      Rotation Period

      Interval rotasi otomatis kunci simetris. Nilai valid:

      • 30 Hari.

      • 90 Hari.

      • 180 Hari.

      • 365 Hari.

      • Nonaktifkan: Rotasi otomatis dinonaktifkan.

      • Kustom: Anda dapat menyesuaikan interval mulai dari 7 hari hingga 730 hari.

      Catatan

      Anda hanya dapat mengonfigurasi parameter ini jika Anda menyetel parameter Spesifikasi Kunci ke Aliyun_AES_256 atau Aliyun_SM4.

    6. Klik Advanced dan konfigurasikan parameter Key Material Source.

      Catatan

      Opsi Lanjutan hanya muncul jika Anda menyetel parameter Spesifikasi Kunci ke Aliyun_AES_256 atau Aliyun_SM4.

      • Alibaba Cloud KMS: KMS menghasilkan bahan kunci.

      • External: Anda harus mengimpor bahan kunci dari sumber eksternal. Untuk informasi lebih lanjut, lihat Impor bahan kunci.

        Catatan

        Jika Anda memilih Eksternal, Anda juga harus memilih I understand the implications of using the external key materials key.

    7. Klik OK.

      Setelah CMK dibuat, Anda dapat melihat informasi detailnya, seperti ID CMK, status, dan tingkat perlindungan.