アプリケーションアクセスポイント (AAP) を作成します。
操作説明
自己管理型アプリケーションが暗号化操作の実行やシークレット値の取得を行うには、クライアントキーを使用して Key Management Service (KMS) インスタンスにアクセスする必要があります。クライアントキーベースの AAP を作成するプロセスは次のとおりです:
1. ネットワークアクセスルールの作成:KMS へのアクセスを許可するプライベート IP アドレスまたはプライベート CIDR ブロックを設定できます。詳細については、「CreateNetworkRule」をご参照ください。
2. 権限ポリシーの作成:アクセスを許可するキーとシークレットを設定し、ネットワークアクセスルールをキーとシークレットにバインドできます。詳細については、「CreatePolicy」をご参照ください。
3. AAP の作成:認証方式を設定し、権限ポリシーを AAP にバインドできます。このトピックでは、AAP の作成方法について説明します。
4. クライアントキーの作成:クライアントキーの暗号化パスワードと有効期間を設定し、クライアントキーを AAP にバインドできます。詳細については、「CreateClientKey」をご参照ください。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| Name |
string |
必須 |
AAP の名前。 |
aap_test |
| Description |
string |
任意 |
AAP の説明。 |
aap description |
| AuthenticationMethod |
string |
任意 |
認証方式。現在、ClientKey のみがサポートされています。 |
ClientKey |
| Policies |
string |
必須 |
権限ポリシー。 説明
各 AAP には最大 3 つの権限ポリシーをバインドできます。 |
["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"] |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエストの ID。問題の特定やトラブルシューティングに使用されます。 |
bcfefe15-46f0-44a3-bd96-3d422474b71a |
| Description |
string |
AAP の説明。 |
aap description |
| Policies |
string |
権限ポリシー。 |
["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"] |
| Name |
string |
AAP の名前。 |
aap_test |
| Arn |
string |
AAP の Alibaba Cloud リソースネーム (ARN)。 |
acs:kms:cn-hangzhou:119285303511****:applicationaccesspoint/aap_test |
| AuthenticationMethod |
string |
認証方式。 |
ClientKey |
例
成功レスポンス
JSONJSON
{
"RequestId": "bcfefe15-46f0-44a3-bd96-3d422474b71a",
"Description": "aap description",
"Policies": "[\"kst-hzz62ee817bvyyr5x****.efkd\",\"kst-hzz62ee817bvyyr5x****.eyyp\"]",
"Name": "aap_test",
"Arn": "acs:kms:cn-hangzhou:119285303511****:applicationaccesspoint/aap_test",
"AuthenticationMethod": "ClientKey"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 409 | Rejected.ResourceExist | The request was rejected because the resource already exists. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。