Secara default, kunci instans KMS hanya dapat diakses melalui jaringan virtual private cloud (VPC). Jika aplikasi Anda berjalan di luar VPC, aktifkan akses Internet melalui Konsol KMS agar dapat memanggil API operasi kriptografi dari Internet.
Rahasia dalam instans KMS secara default dapat diakses baik melalui Internet maupun jaringan VPC. Jika aplikasi Anda hanya mengakses rahasia, Anda tidak perlu mengaktifkan akses Internet.
Batasan
| Batasan | Detail |
|---|---|
| Metode pengaktifan | Akses Internet hanya dapat diaktifkan melalui Konsol, bukan melalui OpenAPI. |
| Batas QPS | Operasi kriptografi melalui Internet tidak boleh melebihi 1.000 permintaan per detik (QPS), terlepas dari tier QPS yang telah Anda beli. Untuk beban kerja berkinerja-tinggi, gunakan jaringan VPC. Untuk tolok ukur QPS, lihat Data kinerja. |
| Izin multi-akun | Saat instans KMS dibagikan di antara multiple Akun Alibaba Cloud, hanya pemilik instans yang dapat mengaktifkan akses Internet. Pengguna instans tidak dapat melakukan aksi ini. |
Jika Anda adalah pengguna instans dan bukan pemilik instans, Anda tidak dapat mengaktifkan akses Internet. Hubungi pemilik instans untuk menyelesaikan konfigurasi ini sebelum melanjutkan.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans KMS
Izin sebagai pemilik instans
Aktifkan akses Internet
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih Wilayah. Di panel navigasi kiri, pilih Resource > Instances.
Pada daftar instans, klik ID instans target. Di halaman detail instans, buka tab Share Resources dan aktifkan akses Internet. Saat instans KMS dibagikan dengan beberapa Akun Alibaba Cloud, Anda dapat mengonfigurasi izin akses Internet untuk setiap akun secara individual.
Beralih ke tab Instance dan lihat titik akhir publik yang ditampilkan di halaman tersebut.
Langkah berikutnya
Gunakan titik akhir publik bersama Alibaba Cloud SDK untuk melakukan operasi kriptografi melalui Internet. Untuk penyiapan dan penggunaan SDK, lihat Alibaba Cloud SDK.