Contoh pemanggilan operasi KMS -

Topik ini memberikan contoh cara memanggil operasi untuk menanyakan detail sebuah kunci.

Lihat dokumentasi API

Untuk menanyakan detail kunci KMS, panggil operasi DescribeKey. Untuk informasi lebih lanjut, lihat DescribeKey. Informasi tambahan mengenai data dan izin yang diperlukan untuk memanggil operasi ini dapat ditemukan di Dokumentasi API.

Buat pengguna RAM dan berikan izin kepada pengguna RAM

Identitas

Anda dapat memanggil operasi ini menggunakan akun Alibaba Cloud, pengguna Resource Access Management (RAM), atau peran RAM. Untuk mengetahui perbedaan antara identitas tersebut, lihat Ikhtisar. Dalam topik ini, pengguna RAM digunakan sebagai contoh.

Masuk ke Konsol RAM, buat pengguna RAM, berikan izin untuk memanggil operasi, lalu catat pasangan AccessKey. Untuk panduan membuat pengguna RAM, lihat Buat Pengguna RAM.

Otorisasi

Di halaman Pengguna pada Konsol RAM, temukan pengguna RAM yang ingin Anda kelola dan klik Add Permissions di kolom Actions.
Di bagian Policy, masukkan kata kunci AliyunKMS dan pilih kebijakan FullAccess.
Catatan
- KMS menyediakan kebijakan sistem berikut:
  - AliyunKMSCryptoAdminAccess: izin untuk mengelola kunci di KMS.
  - AliyunKMSCryptoUserAccess: izin untuk menggunakan kunci KMS dalam operasi kriptografi.
  - AliyunKMSFullAccess: izin penuh terhadap sumber daya KMS.
  - AliyunKMSReadOnlyAccess: izin baca-saja terhadap sumber daya KMS.
  - AliyunKMSSecretAdminAccess: izin untuk mengelola rahasia di KMS.
  - AliyunKMSSecretUserAccess: izin untuk mengambil rahasia di KMS.
- Untuk informasi lebih lanjut tentang pembuatan kebijakan kustom, lihat Kebijakan Kustom.
Klik Grant permissions untuk menyelesaikan otorisasi.

Kredensial

Secara default, pasangan AccessKey dibuat saat Anda membuat pengguna RAM. Anda juga dapat mengakses halaman detail pengguna RAM. Di tab Authentication, klik Create AccessKey untuk membuat pasangan AccessKey. Untuk informasi lebih lanjut, lihat Buat Pasangan AccessKey.

Panggil operasi

Contoh berikut menunjukkan cara memanggil operasi dalam Python.

Siapkan lingkungan Python

Unduh dan instal Python.
Untuk informasi lebih lanjut tentang cara mengunduh Python 3, kunjungi Python 3.
Periksa versi Python.
- Linux dan macOS
  Buka terminal dan jalankan perintah python --version.
- Windows
  - Di direktori instalasi Python, klik dua kali python.exe.
  - Mulai Command Prompt.
    Tekan Win+R untuk membuka kotak dialog Run, masukkan python, lalu klik OK.

Konfigurasikan variabel lingkungan

Dalam contoh ini, variabel lingkungan dikonfigurasi untuk mengelola pasangan AccessKey. Ini mencegah risiko keamanan yang disebabkan oleh pengkodean keras pasangan AccessKey ke dalam kode bisnis Anda. Metode konfigurasi variabel lingkungan bervariasi berdasarkan sistem operasi. Untuk informasi lebih lanjut, lihat Konfigurasikan Variabel Lingkungan di Linux, macOS, dan Windows.

Instal dependensi

Catatan

Disarankan untuk menginstal versi terbaru SDK. Untuk informasi lebih lanjut tentang versi terbaru, lihat SDK KMS.

pip install alibabacloud_credentials
pip install alibabacloud_kms20160120==xx.xx.xx
pip install alibabacloud_tea_console

Unduh kode contoh

Panggil operasi DescribeKey di OpenAPI Explorer.
Atur parameter KeyId menjadi key-hzz62f1cb66fa42qo****. Lalu, klik Initiate Call.
Klik tab SDK Sample Code. Lalu, pilih bahasa Python.
Sistem menyediakan kode contoh SDK KMS untuk Python.
Klik Download Project untuk mengunduh paket kode contoh.
Ekstrak paket kode contoh di komputer Anda dan akses direktori alibabacloud_sample.

Jalankan kode contoh

Jalankan perintah berikut:

python sample.py

Anda dapat memperoleh keluaran berikut:

{
  "KeyMetadata": {
    "CreationDate": "2022-08-09T02:50:14Z",
    "Description": "",
    "KeyId": "key-hzz62f1cb66fa42qo****",
    "KeySpec": "Aliyun_AES_256",
    "KeyState": "Enabled",
    "KeyUsage": "ENCRYPT/DECRYPT",
    "PrimaryKeyVersion": "key-hzz62f1cb66fa42qo****-nksr4****",
    "DeleteDate": "",
    "Creator": "119285303511****",
    "Arn": "acs:kms:cn-hangzhou:119285303511****:key/key-hzz62f1cb66fa42qo****",
    "Origin": "",
    "MaterialExpireTime": "",
    "ProtectionLevel": "SOFTWARE",
    "LastRotationDate": "2023-08-02T08:36:53Z",
    "AutomaticRotation": "Disabled",
    "KeyStoreId": "kst-hzz62ee817bvyyr5x****",
    "DeletionProtection": "Enabled",
    "DKMSInstanceId": "kst-hzz62ee817bvyyr5x****"
  },
  "RequestId": "7b6c6946-97ca-4e03-a312-28f9e8873c21"
}