Secara default, kunci dalam instans Key Management Service (KMS) hanya dapat diakses untuk operasi kriptografi dari VPC. Untuk mengakses kunci melalui jaringan publik, Anda harus mengaktifkan akses jaringan publik di Konsol. Setelah diaktifkan, Anda dapat memanggil operasi OpenAPI untuk melakukan operasi kriptografi. Topik ini menjelaskan cara mengaktifkan akses jaringan publik.
Precautions
-
Terlepas dari jumlah Queries Per Second (QPS) yang Anda pilih saat membeli instans KMS, QPS untuk operasi kriptografi melalui jaringan publik dibatasi hingga 1.000. Untuk informasi selengkapnya, lihat Performance metrics. Jika aplikasi Anda memiliki kebutuhan performa tinggi, gunakan akses jaringan VPC.
-
Secara default, kredensial dalam instans KMS dapat diakses baik melalui jaringan publik maupun dari VPC. Jika Anda hanya mengakses kredensial dari jaringan internal, Anda tidak perlu mengaktifkan akses jaringan publik.
-
Akses jaringan publik hanya dapat diaktifkan melalui Konsol, bukan dengan memanggil operasi OpenAPI.
-
Dalam skenario multi-akun tempat instans KMS dibagikan, hanya Pemilik instans yang dapat mengaktifkan akses jaringan publik.
Enable public network access
Masuk ke Key Management Service console. Di bilah navigasi atas, pilih Wilayah. Di panel navigasi sebelah kiri, pilih .
-
Pada daftar instans, klik ID instans target. Di halaman detail, aktifkan sakelar Public Network Access pada bagian RD Multi-Account.
CatatanJika instans KMS dibagikan di antara beberapa Akun Alibaba Cloud, Anda dapat mengatur izin akses jaringan publik untuk setiap akun.
-
Di tab Basic Information pada halaman detail instans, temukan Public Endpoint. Titik akhir akan ditampilkan setelah Anda mengaktifkan akses jaringan publik dan memiliki format serupa dengan
kms.cn-hangzhou.aliyuncs.com.
What to do next
Gunakan kit pengembangan perangkat lunak (SDK) Alibaba Cloud untuk melakukan operasi kriptografi melalui jaringan publik. Untuk informasi selengkapnya, lihat Alibaba Cloud SDKs.