全部产品
Search

搜索本产品

    Key Management Service:FAQ Manajemen Instans

    文档中心

    Key Management Service:FAQ Manajemen Instans

    更新时间:Jul 02, 2025

    Topik ini menjawab beberapa pertanyaan umum tentang manajemen instans Key Management Service (KMS).

    Pertanyaan

    Mengapa instans KMS selalu dalam status Mengaktifkan setelah saya mengaktifkannya?

    Sistem membutuhkan waktu sekitar 30 menit untuk mengaktifkan instans. Anda dapat menyegarkan halaman yang menampilkan status instans 30 menit setelah aktivasi. Jika status berubah menjadi Diaktifkan, instans telah siap digunakan. Jika tidak, hubungi dukungan teknis. Untuk informasi lebih lanjut, lihat Hubungi kami.

    Untuk detail lebih lanjut, lihat Aktifkan instans KMS.

    Mengapa pesan kesalahan "Gagal Terhubung" muncul ketika saya mengaktifkan instans manajemen kunci perangkat keras?

    Periksa validitas kredensial akses modul keamanan perangkat keras (HSM) tempat instans tersebut terhubung. Untuk informasi lebih lanjut tentang kredensial akses, lihat Aktifkan instans KMS Buat dan aktifkan kluster.

    Apa yang harus saya lakukan jika terjadi kesalahan saat saya mengaktifkan instans manajemen kunci perangkat lunak?

    Pesan Kesalahan

    Penyebab Potensial

    Solusi

    VSwitch Anda tidak memiliki cukup alamat IP untuk membuat instans KMS khusus.

    Jumlah alamat IP yang tersedia dari vSwitch terkait dengan instans KMS tidak mencukupi.

    Ketika membuat koneksi pribadi antara instans KMS dan layanan cloud atau aplikasi, satu alamat IP dari vSwitch terkait digunakan. Namun, jumlah alamat IP yang tersedia dari vSwitch adalah 0.

    Catatan

    Untuk melihat jumlah alamat IP yang tersedia dari vSwitch, masuk ke Konsol VPC. Di panel navigasi sisi kiri, klik vSwitch. Pada halaman yang muncul, klik ID vSwitch.

    Ganti vSwitch terkait dan pastikan jumlah alamat IP yang tersedia dari vSwitch baru lebih besar dari atau sama dengan 1.

    500:Kesalahan Internal

    Alibaba Cloud DNS PrivateZone belum diaktifkan.

    Dalam banyak kasus, KMS secara otomatis mengaktifkan Alibaba Cloud DNS PrivateZone. Anda harus secara manual mengaktifkan Alibaba Cloud DNS PrivateZone dalam skenario berikut:

    • Anda menggunakan akun Alibaba Cloud di situs China (aliyun.com) untuk membeli instans KMS tipe manajemen kunci perangkat lunak di luar daratan Tiongkok.

    • Anda menggunakan akun Alibaba Cloud di situs Internasional (alibabacloud.com) untuk membeli instans KMS tipe manajemen kunci perangkat lunak di daratan Tiongkok.

    Aktifkan secara manual Alibaba Cloud DNS PrivateZone. Untuk informasi lebih lanjut, lihat Aktifkan Alibaba Cloud DNS PrivateZone.

    Catatan

    Biaya resolusi nama domain dibebankan ke KMS. Anda tidak perlu menyelesaikan pembayaran di sisi Alibaba Cloud DNS PrivateZone.

    Apa yang harus saya lakukan jika terjadi kesalahan saat saya mengaktifkan instans manajemen kunci perangkat keras?

    Pesan Kesalahan

    Penyebab Potensial

    Solusi

    VSwitch Anda tidak memiliki cukup alamat IP untuk membuat instans KMS khusus.

    Jumlah alamat IP yang tersedia dari vSwitch terkait dengan instans KMS tidak mencukupi.

    • Ketika membuat koneksi pribadi antara instans KMS dan layanan cloud atau aplikasi, satu alamat IP dari vSwitch terkait digunakan.

    • KMS membuat dua hingga empat elastic network interfaces (ENIs) untuk berkomunikasi dengan kluster HSM. Setiap ENI menggunakan satu alamat IP dari vSwitch.

    Catatan

    Untuk melihat jumlah alamat IP yang tersedia dari vSwitch, masuk ke Konsol VPC. Di panel navigasi sisi kiri, klik vSwitch. Pada halaman yang muncul, klik ID vSwitch.

    Ganti vSwitch terkait dan pastikan jumlah alamat IP yang tersedia dari vSwitch baru lebih besar dari atau sama dengan 5.

    500:Kesalahan Internal

    Alibaba Cloud DNS PrivateZone belum diaktifkan.

    Dalam banyak kasus, KMS secara otomatis mengaktifkan Alibaba Cloud DNS PrivateZone. Anda harus secara manual mengaktifkan Alibaba Cloud DNS PrivateZone dalam skenario berikut:

    • Anda menggunakan akun Alibaba Cloud di situs China (aliyun.com) untuk membeli instans KMS tipe manajemen kunci perangkat keras di luar daratan Tiongkok.

    • Anda menggunakan akun Alibaba Cloud di situs Internasional (alibabacloud.com) untuk membeli instans KMS tipe manajemen kunci perangkat keras di daratan Tiongkok.

    Aktifkan secara manual Alibaba Cloud DNS PrivateZone. Untuk informasi lebih lanjut, lihat Aktifkan Alibaba Cloud DNS PrivateZone.

    Catatan

    Biaya resolusi nama domain dibebankan ke KMS. Anda tidak perlu menyelesaikan pembayaran di sisi Alibaba Cloud DNS PrivateZone.

    Bagaimana cara mengonfigurasi kluster HSM tempat saya ingin menghubungkan instans manajemen kunci perangkat keras?

    Instans KMS tipe manajemen kunci perangkat keras terhubung ke kluster HSM untuk penyimpanan kunci. Dengan demikian, Anda dapat mengelola kunci dan melakukan operasi kriptografi secara terpusat. Sebelum menggunakan instans KMS tipe manajemen kunci perangkat keras, Anda harus mengonfigurasi kluster HSM. Untuk informasi lebih lanjut, lihat Konfigurasikan kluster HSM untuk instans KMS tipe manajemen kunci perangkat keras.

    Bagaimana cara melepaskan instans KMS?

    KMS mendukung pengembalian dana untuk instans KMS. Jika instans KMS dikembalikan dananya, instans dilepaskan. Untuk informasi lebih lanjut, lihat Pengembalian Dana.

    Jika Anda ingin menggunakan kunci atau rahasia di instans nanti, kami sarankan Anda mencadangkan instans. Untuk informasi lebih lanjut, lihat Manajemen Cadangan.