Key Management Service (KMS) インスタンスへのアクセスを許可するプライベート IP アドレスまたはプライベート CIDR ブロックを設定するためのネットワークアクセスルールを作成します。
操作説明
暗号化操作を実行し、シークレット値を取得するには、セルフマネージドアプリケーションがクライアントキーを使用して KMS インスタンスにアクセスする必要があります。クライアントキーベースのアプリケーションアクセスポイント (AAP) を作成するプロセスは次のとおりです:
1.アクセス制御ルールの作成:KMS インスタンスへのアクセスを許可するプライベート IP アドレスまたはプライベート CIDR ブロックを設定できます。
2.権限ポリシーの作成:アクセスを許可するキーとシークレットを設定し、アクセス制御ルールをキーとシークレットにバインドできます。詳細については、「CreatePolicy」をご参照ください。
3.AAP の作成:認証方式を設定し、権限ポリシーを AAP にバインドできます。詳細については、「CreateApplicationAccessPoint」をご参照ください。
4.クライアントキーの作成:クライアントキーの暗号化パスワードと有効期間を設定し、クライアントキーを AAP にバインドできます。詳細については、「CreateClientKey」をご参照ください。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| Name |
string |
必須 |
アクセス制御ルールの名前。 |
networkrule_test |
| Type |
string |
必須 |
ネットワークタイプ。 プライベート IP アドレスのみがサポートされています。値を Private に設定します。 |
Private |
| Description |
string |
任意 |
説明。 |
networkrule description |
| SourcePrivateIp |
string |
任意 |
プライベート IP アドレスまたはプライベート CIDR ブロック。複数の項目はコンマ (,) で区切ります。 |
["192.10.XX.XX","192.168.XX.XX/24"] |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| Type |
string |
ネットワークタイプ。 |
Private |
| RequestId |
string |
リクエスト ID。問題の特定とトラブルシューティングに使用されます。 |
3bf02f7a-015b-4f93-be0f-cc043fda2dd3 |
| Description |
string |
説明。 |
networkrule description |
| SourcePrivateIp |
string |
プライベート IP アドレスまたはプライベート CIDR ブロック。 |
["192.10.XX.XX","192.168.XX.XX/24"] |
| Name |
string |
アクセス制御ルールの名前。 |
networkrule_test |
| Arn |
string |
アクセス制御ルールの ARN。 |
acs:kms:cn-hangzhou:119285303511****:network/networkrule_test |
例
成功レスポンス
JSONJSON
{
"Type": "Private",
"RequestId": "3bf02f7a-015b-4f93-be0f-cc043fda2dd3",
"Description": "networkrule description",
"SourcePrivateIp": "[\"192.10.XX.XX\",\"192.168.XX.XX/24\"]",
"Name": "networkrule_test",
"Arn": "acs:kms:cn-hangzhou:119285303511****:network/networkrule_test"
}エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。