Decrypt - - Alibaba Cloud ドキュメントセンター

操作説明

注意事項

RAM ユーザーまたは RAM ロールがこの操作を呼び出すために必要なアクセスポリシーについては、「Resource Access Management (RAM)」をご参照ください。
共有ゲートウェイまたは専用ゲートウェイを使用して、この操作を呼び出すことができます。詳細については、「Alibaba Cloud SDK」をご参照ください。
- 共有ゲートウェイ: インターネット経由または VPC ドメイン名を使用して KMS にアクセスできます。共有ゲートウェイを使用するには、インターネットアクセスを有効にする必要があります。詳細については、「インターネット経由での KMS インスタンスのアクセスキー」をご参照ください。
- 専用ゲートウェイ: KMS のプライベートエンドポイント (<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com) を使用して KMS にアクセスできます。

QPS 制限

共有ゲートウェイ: この操作に対する単一ユーザーの 1 秒あたりのクエリ数 (QPS) 制限は 1,000 です。この制限を超過すると、API 呼び出しがスロットリングされ、ビジネスに影響を与える可能性があります。それに応じて呼び出しを計画することを推奨します。
専用ゲートウェイ: この操作に対する単一ユーザーの QPS 制限は、ご利用の KMS インスタンスのパフォーマンス仕様に準拠します。詳細については、「パフォーマンスメトリック」をご参照ください。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
CiphertextBlob	string	必須	復号する暗号文。この暗号文は、以下の API 操作を呼び出すことによって生成されます。 GenerateDataKey Encrypt GenerateDataKeyWithoutPlaintext	DZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmaaSl+TztSIMe43nbTH/Z1Wr4XfLftKhAciUmDQXuMRl4WTvKhxjMThjK****
EncryptionContext	object	任意	キーと値のペアで構成される JSON 文字列。説明データを暗号化するために GenerateDataKey、Encrypt、または GenerateDataKeyWithoutPlaintext 操作を呼び出すときに EncryptionContext を指定した場合、復号には同じパラメーターを指定する必要があります。詳細については、「EncryptionContext」をご参照ください。	{"Example":"Example"}
DryRun	string	任意	ドライラン機能を有効にするかどうかを指定します。 true: ドライラン機能を有効にします。 false (デフォルト): ドライラン機能を無効にします。ドライラン機能を使用すると、API 呼び出しをテストし、リソースに必要な権限があるか、およびリクエストパラメーターが有効であるかを確認できます。ドライラン機能を有効にすると、KMS は常に失敗の原因を示す失敗応答を返します。以下の原因が考えられます。 DryRunOperationError: DryRun パラメーターが指定されていなかった場合、リクエストは成功していました。 ValidationError: リクエストで指定されたパラメーターが無効です。 AccessDeniedError: KMS リソースに対してこの操作を実行する権限がありません。	false

レスポンスフィールド

フィールド	型	説明	例
	object
KeyVersionId	string	暗号文の復号に使用されるキーバージョンの ID。このキーバージョンはマスターキーのバージョンです。	2ab1a983-7072-4bbc-a582-584b5bd8****
KeyId	string	暗号文の復号に使用されるマスターキーの ID。マスターキーのグローバルに一意な識別子。	202b9877-5a25-46e3-a763-e20791b5****
RequestId	string	リクエストの ID。この ID は、Alibaba Cloud がリクエストに対して生成するグローバルに一意な識別子です。この ID を使用して問題をトラブルシューティングできます。	207596a2-36d3-4840-b1bd-f87044699bd7
Plaintext	string	復号されたプレーンテキスト。	tRYXuCwgja12xxO1N/gZERDDCLw9doZEQiPDk/Bv****

例

成功レスポンス

JSONJSON

{
  "KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
  "KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
  "RequestId": "207596a2-36d3-4840-b1bd-f87044699bd7",
  "Plaintext": "tRYXuCwgja12xxO1N/gZERDDCLw9doZEQiPDk/Bv****"
}

エラーコード

HTTP ステータスコード	エラーコード	エラーメッセージ	説明
400	UnsupportedOperation	This action is not supported.
404	Forbidden.AliasNotFound	The specified Alias is not found.
404	Forbidden.KeyNotFound	The specified Key is not found.	アクセスキーが有効になっていません。
409	Rejected.Disabled	The request was rejected because the key state is Disabled.
409	Rejected.PendingDeletion	The request was rejected because the key state is PendingDeletion.
409	Rejected.Unavailable	The request was rejected because the key state is Unavailable.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。