全部产品
Search

搜索本产品

    Key Management Service:Kelola rahasia generik

    文档中心

    Key Management Service:Kelola rahasia generik

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan CLI Alibaba Cloud untuk mengelola rahasia generik. Anda juga dapat mengelola rahasia generik di Konsol Key Management Service (KMS) atau dengan memanggil operasi API.

    Buat rahasia generik

    • Contoh 1: Buat rahasia generik tanpa kunci enkripsi yang ditentukan

      Jalankan perintah berikut untuk memanggil operasi CreateSecret guna membuat rahasia generik tanpa kunci enkripsi yang ditentukan. Secrets Manager akan menggunakan kunci master pelanggan default (CMK) untuk mengenkripsi nilai rahasia.

       aliyun kms CreateSecret \
    --SecretName db_cred \
    --SecretData "{\"uname\": \"alice\", \"pwd\": \"12****\"}" \
    --VersionId v1

      KMS mengembalikan hasil berikut:

      {
  "Arn": "acs:kms:cn-shanghai:111760096384****:secret/db_cred",
  "RequestId": "ef0e4234-085c-4676-9ab6-159f2338aaf0",
  "SecretName": "db_cred",
  "SecretType": "Generic",
  "VersionId": "v1"
}
    • Contoh 2: Buat rahasia generik dengan kunci enkripsi yang ditentukan

      Jalankan perintah berikut untuk memanggil operasi CreateSecret guna membuat rahasia generik dengan kunci enkripsi yang ditentukan. Secrets Manager akan menggunakan CMK yang ditentukan untuk mengenkripsi nilai rahasia.

       aliyun kms CreateSecret \
    --SecretName ssh_key \
    --SecretData ssh-key-blob \
    --VersionId v1 \
    --EncryptionKeyId Example-CMK-Id
      Catatan
      • Secrets Manager menggunakan CMK yang ditentukan untuk menghasilkan kunci data. Kunci data digunakan untuk mengenkripsi teks biasa dari nilai rahasia.
      • Jika Anda ingin menentukan CMK saat membuat rahasia generik dengan memanggil operasi CreateSecret, Anda harus memiliki izin kms:GenerateDataKey pada CMK yang ditentukan.

      KMS mengembalikan hasil berikut:

      {
  "Arn": "acs:kms:cn-shanghai:111760096384****:secret/ssh_key",
  "RequestId": "ef0e4234-085c-4676-9ab6-159f2338aaf0",
  "SecretName": "ssh_key",
  "SecretType": "Generic",
  "VersionId": "v1"
}

    Kueri rahasia generik

    Jalankan perintah berikut untuk memanggil operasi ListSecrets guna menanyakan rahasia generik:

    aliyun kms ListSecrets

    KMS mengembalikan hasil berikut:

    {
    "SecretList": {
        "Secret": [
            {
                "SecretName": "db_cred",
                "SecretType": "Generic",
                "CreateTime": "2020-01-22T03:55:18Z",
                "UpdateTime": "2020-01-22T03:55:18Z"
            },
            {
                "SecretName": "ssh_key",
                "SecretType": "Generic",
                "CreateTime": "2020-01-22T03:57:09Z",
                "UpdateTime": "2020-01-22T03:57:09Z"
            }
        ]
    },
    "RequestId": "75aebbde-be68-4cab-ba6e-e4925b61****",
    "PageNumber": 1,
    "PageSize": 10,
    "TotalCount": 2
}

    Kueri nilai rahasia generik

    Jalankan perintah berikut untuk memanggil operasi GetSecretValue guna menanyakan nilai rahasia generik:

    aliyun kms GetSecretValue --SecretName ssh_key

    KMS mengembalikan hasil berikut:

    {
  "CreateTime": "2021-07-08T05:51:50Z",
  "RequestId": "1415f5c7-ecb2-495e-8051-4cd466022c1f",
  "SecretData": "{\"test\":\"test\"}",
  "SecretDataType": "text",
  "SecretName": "ssh_key",
  "SecretType": "Generic",
  "VersionId": "v1",
  "VersionStages": {
    "VersionStage": [
      "ACSCurrent"
    ]
  }
}

    Kueri metadata rahasia generik

    Jalankan perintah berikut untuk memanggil operasi DescribeSecret guna menanyakan metadata rahasia generik:

    aliyun kms DescribeSecret --SecretName ssh_key

    KMS mengembalikan hasil berikut:

    {
    "Arn": "acs:kms:cn-shanghai:111760096384****:secret/ssh_key",
    "SecretName": "ssh_key",
    "SecretType": "Generic",
    "EncryptionKeyId": "Example-CMK-Id",
    "Description": "",
    "CreateTime": "2020-01-22T03:57:09Z",
    "UpdateTime": "2020-01-22T03:57:09Z",
    "RequestId": "ca61398f-e61e-4552-aa7e-957955f6125s"
}

    Hapus rahasia generik

    • Jalankan salah satu perintah berikut untuk memanggil operasi DeleteSecret guna menghapus rahasia generik.
      • Hapus rahasia generik tanpa jendela pemulihan yang ditentukan. Secara default, Anda dapat memulihkan rahasia dalam waktu 30 hari setelah penghapusan.
        aliyun kms DeleteSecret --SecretName ssh_key

        KMS mengembalikan hasil berikut:

        {
    "SecretName": "ssh_key",
    "RequestId": "3e54b02b-6461-46bb-afd5-dbd29d96eead",
    "PlannedDeleteTime": "2020-02-21T04:24:04.58616562Z"
}
      • Hapus rahasia generik dan tentukan jendela pemulihan selama tujuh hari. Anda dapat memulihkan rahasia dalam waktu tujuh hari setelah penghapusan.
        aliyun kms DeleteSecret --SecretName ssh_key --RecoveryWindowInDays 7

        KMS mengembalikan hasil berikut:

        {
    "SecretName": "ssh_key",
    "RequestId": "95ec4f18-8f97-4fd5-b7c6-1588979dse4s",
    "PlannedDeleteTime": "2020-01-29T04:25:14.165242211Z"
}
      • Paksa hapus rahasia generik. Rahasia tidak dapat dipulihkan.
        aliyun kms DeleteSecret --SecretName ssh_key --ForceDeleteWithoutRecovery true

        KMS mengembalikan hasil berikut:

        {
    "SecretName": "ssh_key",
    "RequestId": "75efc9c3-8e21-4e38-b6e4-486886be1546",
    "PlannedDeleteTime": "2020-01-22T12:28:22.006884739+08:00"
}
    • Jalankan perintah berikut untuk memanggil operasi RestoreSecret guna memulihkan rahasia dalam jendela pemulihan:
      aliyun kms RestoreSecret --SecretName ssh_key

      KMS mengembalikan hasil berikut:

      {
    "RequestId": "12770cee-92af-42f5-88e0-cbaa7e0c1254",
    "SecretName": "ssh_key"
}

    Putar rahasia generik

    Untuk informasi lebih lanjut tentang cara memutar rahasia generik, lihat Putar Rahasia Generik.