Secara default, ketika Anda memanggil API instance KMS untuk operasi kriptografi, kunci hanya dapat diakses melalui jaringan Virtual Private Cloud (VPC). Jika Anda perlu mengakses kunci melalui Internet, Anda harus mengaktifkan akses Internet melalui konsol. Topik ini menjelaskan proses tersebut.
Batasan
Tidak peduli berapa permintaan per detik (QPS) yang Anda pilih saat membeli instance KMS, QPS untuk operasi kriptografi melalui Internet tidak dapat melebihi 1.000. Untuk informasi lebih lanjut, lihat Data performa. Jika aplikasi Anda memiliki persyaratan performa tinggi, gunakan jaringan VPC.
Secara default, rahasia dalam instance KMS dapat diakses baik melalui Internet maupun melalui jaringan VPC. Jika aplikasi Anda hanya mengakses rahasia melalui Internet, Anda tidak perlu mengaktifkan akses Internet.
Akses Internet hanya dapat diaktifkan melalui konsol. Tidak dapat diaktifkan melalui OpenAPI.
Ketika beberapa akun berbagi instance KMS, hanya pemilik instance yang dapat mengaktifkan akses Internet, bukan pengguna instance.
Prosedur
Masuk ke konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi di sebelah kiri, pilih .
Di halaman daftar instance, klik ID instance target, lalu aktifkan akses Internet pada tab Share Resources di halaman detail.
Ketika instance KMS dibagikan dengan beberapa akun Alibaba Cloud, Anda dapat mengonfigurasi izin akses Internet untuk setiap akun.
Beralihlah ke tab Instance, dan lihat titik akhir publiknya.
Langkah selanjutnya
Anda dapat menggunakan Alibaba Cloud SDK untuk melakukan operasi kriptografi melalui Internet. Untuk informasi lebih lanjut, lihat Alibaba Cloud SDK.