All Products
Search

This Product

    Key Management Service:Mengubah Kunci Klien

    Document Center

    Key Management Service:Mengubah Kunci Klien

    Last Updated:Jul 02, 2025

    Kunci klien berlaku selama satu hingga lima tahun. Kami menyarankan Anda untuk mengubah kunci klien setiap tahun. Jika kunci klien Anda akan segera kedaluwarsa, segera lakukan perubahan. Jika kunci klien kedaluwarsa, aplikasi Anda tidak dapat menggunakan kunci tersebut untuk mengakses Key Management Service (KMS). Topik ini menjelaskan cara mengubah kunci klien.

    Langkah 1: Membuat kunci klien

    1. Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi di sebelah kiri, pilih Application Access > AAPs.

    2. Klik tab Application Access. Kemudian, cari titik akses aplikasi (AAP) yang diperlukan berdasarkan Instance ID atau nama AAP.

    3. Klik nama AAP. Pada halaman detail, klik tab Client Key, lalu klik Create Client Key.

    4. Di panel Create Client Key, konfigurasikan parameter Encryption Password dan Validity Period.

      • Encryption Password: Kata sandi harus terdiri dari 8 hingga 64 karakter, termasuk angka, huruf, dan karakter khusus berikut: ~ ! @ # $ % ^ & * ? _ -.

      • Validity Period: Nilai defaultnya adalah lima tahun. Kami menyarankan Anda untuk menetapkan periode validitas menjadi satu tahun guna mengurangi risiko kebocoran kunci klien.

    5. Klik OK. Browser secara otomatis mengunduh kunci klien yang telah dibuat.

      Kunci klien mencakup Application Access Secret(ClientKeyContent) dan Password. Secara default, Application Access Secret(ClientKeyContent) disimpan dalam file dengan nama dalam format clientKey_****.json. Secara default, Password disimpan dalam file dengan nama dalam format clientKey_****_Password.txt.

    Langkah 2: Mengubah kunci klien untuk aplikasi yang dikelola sendiri

    Dalam contoh ini, SDK Instance KMS (Java) digunakan. Saat membuat klien, ganti clientKeyPass dengan password baru Anda dan ganti clientKeyFilePath atau clientKey dengan credential baru Anda.

    Langkah 3: Memeriksa apakah kunci klien lama masih digunakan

    Periksa apakah kunci klien lama masih digunakan untuk memastikan bahwa perubahan telah selesai untuk semua aplikasi. Setelah memastikan bahwa kunci klien lama tidak lagi digunakan, hapus kunci tersebut.

    1. Peroleh ID kunci klien lama.image.png

    2. Di panel navigasi di sebelah kiri, pilih Security Operations > Simple Log Service for KMS. Lalu, pilih ID instance Anda.

    3. Masukkan ID kunci klien di kotak pencarian di bawah kms_audit_log untuk memeriksa apakah kunci klien masih digunakan.image.png

      Jika kunci klien masih digunakan, perubahan belum selesai untuk semua aplikasi. Identifikasi aplikasi-aplikasi yang kunci kliennya belum diubah berdasarkan bidang-bidang seperti client_ip dan useragent.

    Langkah 4: Menghapus kunci klien lama

    Peringatan

    Penghapusan kunci klien langsung berlaku. Sebelum menghapus kunci klien, pastikan bahwa kunci tersebut tidak lagi digunakan. Jika tidak, aplikasi Anda mungkin gagal mengakses instance KMS yang diperlukan.

    1. Temukan kunci klien lama di tab Client Key dan klik Delete di kolom Actions.

    2. Di pesan Delete Client Key, klik OK.

    3. Lengkapi verifikasi keamanan. Kemudian, KMS akan menghapus kunci klien.