Tabel berikut mencantumkan operasi API yang tersedia untuk digunakan dalam Key Management Service (KMS).
Operasi layanan kunci
- CMK management
Operasi manajemen Customer Master Key (CMK) digunakan untuk membuat, memodifikasi, dan mengelola siklus hidup CMK.
Operasi Deskripsi CreateKey Membuat CMK. Anda dapat menggunakan bahan kunci yang dibuat di KMS atau mengimpor bahan kunci eksternal ke CMK. Mengimpor bahan kunci eksternal dikenal sebagai Bring Your Own Key (BYOK). Operasi ini adalah langkah pertama dari BYOK. GetParametersForImport Meminta bahan kunci yang akan diimpor. Operasi ini adalah langkah kedua dari BYOK. ImportKeyMaterial Mengimpor bahan kunci ke CMK. Operasi ini adalah langkah terakhir dari BYOK. EnableKey Mengubah status CMK menjadi Enabled. DisableKey Mengubah status CMK menjadi Disabled. SetDeletionProtection Mengaktifkan atau menonaktifkan perlindungan penghapusan untuk CMK. ScheduleKeyDeletion Menjadwalkan penghapusan CMK. Setelah Anda memanggil operasi ini, CMK masuk ke status Pending Deletion. CMK secara otomatis dihapus setelah periode tunggu yang ditentukan berakhir. CancelKeyDeletion Membatalkan penghapusan CMK yang dijadwalkan. Anda dapat membatalkan penghapusan CMK yang dijadwalkan sebelum periode tunggu yang ditentukan berakhir. Setelah pembatalan penghapusan dijadwalkan, CMK kembali ke status Enabled. DeleteKeyMaterial Menghapus bahan kunci CMK. Anda dapat langsung menghapus bahan kunci yang diimpor dari sumber eksternal. Setelah bahan kunci CMK dihapus, CMK masuk ke status Pending Import. DescribeKey Meminta informasi tentang CMK. ListKeys Meminta semua CMK akun Alibaba Cloud saat ini di wilayah saat ini. UpdateKeyDescription Memperbarui deskripsi CMK. - Key version management
Operasi ini digunakan untuk merotasi CMK.
Operasi Deskripsi DescribeKeyVersion Meminta informasi tentang versi kunci. ListKeyVersions Meminta semua versi kunci CMK. UpdateRotationPolicy Memperbarui kebijakan rotasi CMK simetris. Jika rotasi otomatis diaktifkan, KMS secara otomatis menghasilkan versi kunci secara berkala. CreateKeyVersion Membuat versi kunci untuk CMK. Operasi ini hanya tersedia untuk CMK asimetris. - Cryptographic operations
Anda dapat melakukan operasi kriptografi pada data, seperti enkripsi dan dekripsi. Operasi dalam tabel berikut digunakan untuk melaksanakan operasi tersebut.
Operasi Deskripsi Encrypt Mengenkripsi data dengan menggunakan CMK tertentu. Operasi ini digunakan untuk mengenkripsi data online tidak lebih dari 6 KB. GenerateDataKey Menghasilkan angka acak dan mengenkripsi angka acak tersebut dengan CMK tertentu. Ciphertext dan plaintext dari angka acak dikembalikan. Angka acak dapat digunakan sebagai kunci data untuk mengenkripsi atau mendekripsi sejumlah besar data lokal. GenerateDataKeyWithoutPlaintext Menghasilkan angka acak dan mengenkripsi angka acak tersebut dengan CMK tertentu. Hanya ciphertext dari angka acak yang dikembalikan. Angka acak dapat digunakan sebagai kunci data untuk mengenkripsi atau mendekripsi sejumlah besar data lokal. ExportDataKey Mengenkripsi kunci data dengan menggunakan kunci publik tertentu dan mengekspor kunci data. GenerateAndExportDataKey Menghasilkan kunci data acak, mengenkripsi kunci data dengan menggunakan CMK dan kunci publik tertentu, dan mengembalikan ciphertext yang dihasilkan dengan menggunakan CMK dan yang dihasilkan dengan menggunakan kunci publik. Decrypt Mendekripsi ciphertext yang dihasilkan dengan memanggil operasi Encrypt atau GenerateDataKey. Anda tidak perlu menentukan CMK untuk dekripsi. ReEncrypt Mengenkripsi ulang ciphertext. Saat Anda memanggil operasi ini, KMS pertama-tama mendekripsi ciphertext yang ditentukan dan kemudian menggunakan CMK lain untuk mengenkripsi plaintext atau kunci data yang dihasilkan. Ciphertext dikembalikan. AsymmetricSign Menggunakan kunci privat CMK asimetris untuk menghasilkan tanda tangan digital. AsymmetricVerify Menggunakan kunci publik CMK asimetris untuk memverifikasi tanda tangan digital yang dihasilkan dengan menggunakan kunci privat. AsymmetricDecrypt Menggunakan kunci privat CMK asimetris untuk mendekripsi data yang dienkripsi dengan menggunakan kunci publik. AsymmetricEncrypt Menggunakan kunci publik CMK asimetris untuk mengenkripsi data. GetPublicKey Meminta kunci publik CMK asimetris. Anda dapat menggunakan kunci publik untuk mengenkripsi data atau memverifikasi tanda tangan digital secara offline. - Alias management
Alias adalah objek independen di KMS. Alias harus diikat ke CMK unik. Anda dapat menyetel parameter KeyId dalam operasi tertentu ke alias untuk menentukan CMK.
Operasi Deskripsi CreateAlias Membuat alias dan mengikatnya ke CMK. UpdateAlias Mengikat alias yang ada ke ID CMK yang berbeda. DeleteAlias Menghapus alias. ListAliases Meminta semua alias akun Alibaba Cloud saat ini di wilayah saat ini. ListAliasesByKeyId Meminta semua alias yang diikat ke CMK tertentu.
Operasi Secrets Manager
Operasi Secrets Manager digunakan untuk mengelola, melindungi, mendistribusikan, dan merotasi rahasia.
| Operasi | Deskripsi |
| CreateSecret | Membuat rahasia dan menyimpan nilai rahasia di versi awal. |
| ListSecrets | Meminta semua rahasia akun Alibaba Cloud saat ini di wilayah saat ini. |
| DeleteSecret | Menghapus rahasia. |
| DescribeSecret | Meminta metadata rahasia. |
| GetSecretValue | Meminta nilai rahasia. |
| PutSecretValue | Menyimpan nilai rahasia versi baru ke rahasia. |
| UpdateSecret | Memperbarui metadata rahasia. |
| UpdateSecretVersionStage | Memperbarui label tahap yang menandai versi rahasia. |
| RestoreSecret | Memulihkan rahasia yang dihapus. |
| ListSecretVersionIds | Meminta semua versi rahasia. |
| GetRandomPassword | Meminta string kata sandi acak. |
Operasi sertifikat
Operasi sertifikat digunakan untuk membuat, menghapus, memperbarui, dan meminta sertifikat. Operasi ini juga digunakan untuk memverifikasi tanda tangan pada sertifikat.
| Operasi | Deskripsi |
| CreateCertificate | Membuat sertifikat. |
| UploadCertificate | Mengimpor sertifikat dan rantai sertifikat yang dikeluarkan oleh otoritas sertifikat (CA) ke Certificates Manager. |
| GetCertificate | Meminta sertifikat yang dikelola oleh Certificates Manager. |
| DescribeCertificate | Meminta informasi tentang sertifikat. |
| UpdateCertificateStatus | Memperbarui status sertifikat. |
| DeleteCertificate | Menghapus sertifikat serta kunci privat dan rantai sertifikat dari sertifikat tersebut. |
| CertificatePrivateKeySign | Menghasilkan tanda tangan digital dengan menggunakan sertifikat tertentu. |
| CertificatePublicKeyVerify | Memverifikasi tanda tangan digital dengan menggunakan sertifikat tertentu. |
| CertificatePublicKeyEncrypt | Mengenkripsi data dengan menggunakan sertifikat tertentu. |
| CertificatePrivateKeyDecrypt | Mendekripsi data dengan menggunakan sertifikat tertentu. |
Operasi manajemen tag
CMK mendukung tag. Anda dapat menambahkan beberapa tag ke CMK. Tag didefinisikan oleh pasangan TagKey dan TagValue.
| Operasi | Deskripsi |
| TagResource | Menambahkan tag atau memodifikasi tag yang ada pada CMK atau rahasia. |
| UntagResource | Menghapus tag dari CMK atau rahasia. |
| ListResourceTags | Meminta semua tag CMK atau rahasia. |
Operasi lainnya
| Operasi | Deskripsi |
| DescribeRegions | Meminta wilayah yang tersedia untuk akun Alibaba Cloud saat ini. |
| OpenKmsService | Mengaktifkan KMS untuk akun Alibaba Cloud saat ini. |
| DescribeAccountKmsStatus | Meminta status KMS untuk akun Alibaba Cloud saat ini. |