指定された公開鍵で暗号化されたデータキーをエクスポートします。
操作説明
注意事項
-
RAM ユーザーまたは RAM ロールがこの操作を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。
-
この操作は、共有ゲートウェイまたは専用ゲートウェイを使用して呼び出すことができます。 詳細については、「Alibaba Cloud SDK」をご参照ください。
共有ゲートウェイ:パブリックエンドポイントまたは VPC エンドポイントを使用して KMS にアクセスできます。 パブリックエンドポイントを使用するには、最初に有効にする必要があります。 詳細については、「インターネット経由で KMS インスタンスのキーにアクセスする」をご参照ください。
専用ゲートウェイ:KMS インスタンスのプライベートエンドポイントを使用して KMS にアクセスできます:
<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com。
説明
GenerateDataKeyWithoutPlaintext 操作を呼び出してマスターキー(CMK)で暗号化されたデータキーを取得した後、ExportDataKey 操作を呼び出してデータキーを他のリージョンまたは暗号モジュールに配布できます。 ExportDataKey 操作は、指定された公開鍵で暗号化されたデータキーの暗号文を返します。
エクスポートされた暗号文を、対応する秘密鍵を保持する暗号モジュールにインポートできます。 このプロセスにより、KMS から暗号モジュールにデータキーを安全に配布できます。 データキーが暗号モジュールにインポートされた後、それを使用してデータを暗号化または復号化できます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| CiphertextBlob |
string |
必須 |
マスターキー(CMK)を使用して暗号化されたデータキーの暗号文。 |
ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q******** |
| EncryptionContext |
object |
任意 |
キーと値のペアで構成される JSON 文字列。 EncryptionContext は、CMK を使用してデータキーが暗号化されるときに渡される暗号化コンテキストです。 詳細については、「EncryptionContext」をご参照ください。 |
{"Example":"Example"} |
| PublicKeyBlob |
string |
必須 |
Base64 形式の公開鍵。 |
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAndKfC2ReLL2+y8a0+ZBBeAft/uBYo86GZiYJuflqgUzKxpyuvlo3uQkBv6b+nx+0tz8g8v7GhpPWMSW5L9mNHYsvYFsa7jTxsYdt17yj6GlUHPuMIs8hr5qbwl38IHU1iIa7nYWwE2fb3ePOvLDACRJVgGpU0yxioW80d2QD+9aU4jF5dlAahcfgsNzo2CXzCUc1+xbmNuq7Rp+H9VJB9dyYOwqnW3RhOLBo21FzpORapf0UiRlrHRpk1V6ez+aE1dofaYh/9bh0m6ioxj7j5hpZbWccuEZTMBKd+cbuBkRhJzc6Tti6qwZbDiu4fUwbZS0Tqpuo1UadiyxMW******** |
| WrappingKeySpec |
string |
必須 |
PublicKeyBlob で指定された公開鍵のタイプ。 キータイプの詳細については、「非対称鍵の概要」をご参照ください。
|
RSA_2048 |
| WrappingAlgorithm |
string |
必須 |
PublicKeyBlob で指定された公開鍵を使用してデータキーを暗号化するために使用される暗号化アルゴリズム。 アルゴリズムの詳細については、「AsymmetricDecrypt」をご参照ください。
|
RSAES_OAEP_SHA_256 |
| DryRun |
string |
任意 |
DryRun モードを有効にするかどうかを指定します。
DryRun モードは、API 呼び出しをテストし、指定されたリソースに対する権限とリクエスト パラメータの有効性を検証するために使用されます。 DryRun モードを有効にすると、KMS はエラー応答とエラー理由を返します。 エラー理由には次のものが含まれます。
|
false |
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| KeyVersionId |
string |
指定されたデータキーの暗号文の復号化に使用されるキーバージョンの ID。 |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyId |
string |
指定されたデータキーの暗号文の復号化に使用される CMK の ID。 |
202b9877-5a25-46e3-a763-e20791b5**** |
| RequestId |
string |
リクエストの ID。Alibaba Cloud によってリクエストに対して生成される一意の識別子です。 リクエスト ID を使用して問題のトラブルシューティングを行うことができます。 |
4bd560a1-729e-45f1-a3d9-b2a33d61046b |
| ExportedDataKey |
string |
公開鍵暗号化によって保護されているエクスポートされたデータキー。 |
BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs******* |
例
成功レスポンス
JSONJSON
{
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
"RequestId": "4bd560a1-729e-45f1-a3d9-b2a33d61046b",
"ExportedDataKey": "BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*******"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | |
| 500 | InternalFailure | Internal Failure. | |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。