全部产品
Search

搜索本产品

    Key Management Service:Daftar operasi berdasarkan fungsi

    文档中心

    Key Management Service:Daftar operasi berdasarkan fungsi

    更新时间:Jun 28, 2025

    Tabel berikut menjelaskan API yang dapat dipanggil dalam berbagai skenario.

    Kategori

    Subkategori

    Deskripsi

    API

    Perbedaan

    Kunci master pelanggan (CMK)

    Pengelolaan CMK

    Mengelola CMK sepanjang siklus hidupnya dan menanyakan informasi tentang CMK.

    KMS API

    Tidak ada.

    Pengelolaan versi CMK

    Memutar CMK dan menanyakan informasi tentang versi CMK.

    Pengelolaan alias

    Mengelola alias sepanjang siklus hidupnya dan menanyakan informasi tentang alias.

    Alias adalah objek independen di KMS. Alias harus terikat pada CMK unik. Anda dapat mengatur parameter KeyId dalam operasi tertentu ke alias untuk menentukan CMK.

    Operasi kriptografi

    Menggunakan kunci untuk melakukan operasi kriptografi, seperti enkripsi dan dekripsi data.

    • Jika Anda menggunakan Dedicated KMS untuk melakukan operasi kriptografi pada data, Anda harus memanggil Dedicated KMS API. Untuk melakukan operasi lainnya, Anda dapat memanggil KMS API. Dedicated KMS API dan KMS API menyediakan operasi kriptografi serupa tetapi mendukung format data yang berbeda. Kedua API tidak dapat digunakan secara bergantian.

    • Anda dapat memanggil KMS API dengan menggunakan gateway KMS, Anda dapat memanggil Dedicated KMS API dengan menggunakan gateway pribadi dari Dedicated KMS.

    Secrets Manager

    Pengelolaan rahasia

    Mengelola, melindungi, mendistribusikan, dan memutar rahasia.

    KMS API

    Tidak ada.

    Pencarian rahasia

    Menanyakan nilai rahasia.

    • Anda dapat memanggil Dedicated KMS API atau KMS API untuk menanyakan nilai rahasia. Dibandingkan dengan KMS API, Dedicated KMS API memberikan latensi lebih rendah, QPS lebih tinggi, dan stabilitas lebih tinggi.

    • Anda dapat memanggil KMS API dengan menggunakan gateway KMS, Anda dapat memanggil Dedicated KMS API dengan menggunakan gateway pribadi dari Dedicated KMS.

    Certificates Manager

    Pengelolaan sertifikat

    Membuat, menghapus, dan memperbarui sertifikat, menanyakan informasi tentang sertifikat, serta menghasilkan dan memverifikasi tanda tangan.

    KMS API

    Tidak ada

    Lainnya

    Pengelolaan tag

    Mengelola tag yang terkait dengan sumber daya sepanjang siklus hidup tag dan menanyakan tag dari sumber daya tertentu.

    Operasi umum

    Mengaktifkan KMS dan menanyakan status instance KMS dan wilayah yang tersedia.