すべてのプロダクト
Search

このプロダクト

    :ImportKeyMaterial

    ドキュメントセンター

    :ImportKeyMaterial

    最終更新日:Dec 21, 2025

    ImportKeyMaterial 操作を呼び出して、キーマテリアルをインポートします。

    操作説明

    CreateKey を呼び出して CMK を作成する際に、キーマテリアルのソースとして外部を選択できます。つまり、OriginEXTERNAL に設定します。この API は、キーマテリアルを CMK にインポートするために使用されます。

    • CMK の Origin を表示するには、「DescribeKey」をご参照ください。

    • キーマテリアルをインポートする前に、GetParametersForImport を呼び出して、キーマテリアルのインポートに必要なパラメーター (公開鍵とインポートトークンを含む) を取得する必要があります。

    説明

    • キータイプが Aliyun_AES_256 の場合、キーマテリアルは 256 ビットである必要があります。キータイプが Aliyun_SM4 の場合、CMK とキーマテリアルは 128 ビットである必要があります。

    • キーマテリアルの有効期限を設定することも、有効期限が切れないように設定することもできます。

    • いつでもキーマテリアルを再インポートして、指定した CMK の有効期限をリセットできますが、同じキーマテリアルをインポートする必要があります。

    • インポートしたキーマテリアルの有効期限が切れたり、削除されたりすると、同じキーマテリアルが再度インポートされるまで、指定された CMK は利用できなくなります。

    • 1 つのキーマテリアルを複数の CMK にインポートできますが、ある CMK で暗号化されたデータまたはデータキーは、別の CMK では復号できません。

    今すぐお試しください

    この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

    テスト

    RAM 認証

    この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

    リクエストパラメーター

    パラメーター

    必須 / 任意

    説明

    KeyId

    string

    必須

    インポートする CMK の ID。

    1234abcd-12ab-34cd-56ef-12345678****
    EncryptedKeyMaterial

    string

    必須

    GetParametersForImport を呼び出して返された公開鍵で暗号化され、Base64 でエンコードされたキーマテリアル。

    bCPZx7I6v6KXsqEpr2OXKxuj2CCRtKdwp75Bw+BGncYqBdfjFBYRtOE6HRlT0oeiRDWzwnw9OA54OL36smDJrq4Lo9x0CyYDiuKnRkcKtMtlzW0din7Pd7IlZWWRdVueiw2qpzl7PkUWQGTdsdbzpfJJQ+qj/cRIrk/E83UGyeyytSpgnb+lu0xEYcPajRyWNsbi98N3pqqQzHXNNHO2NJqHlnQgglqTiBEjkGeKFhfKmTc3vjulIdVa3EaVIN6lwWfgx+UUYSrvbA77WDYKlDsZ4SbK2/T7za9Tp1qU7Ynqba7OKGVVj7PMbiaO80AxWZnjUMYCgEp5w7V+seOXqw==
    ImportToken

    string

    必須

    GetParametersForImport を呼び出して取得したインポートトークン。

    Base64String
    KeyMaterialExpireUnix

    integer

    必須

    キーマテリアルの有効期限が切れる時間。

    このパラメーターを指定しないか、0 に設定した場合、キーマテリアルは有効期限が切れません。

    説明

    値は、API が呼び出された時間 (サーバー時間に基づく) より前にすることはできません。

    0

    レスポンスフィールド

    フィールド

    説明

    object

    RequestId

    string

    リクエストの ID。

    ec1017cf-ead4-f3ca-babc-c3b34f3dbecb

    成功レスポンス

    JSONJSON

    {
  "RequestId": "ec1017cf-ead4-f3ca-babc-c3b34f3dbecb"
}

    エラーレスポンス

    JSONJSON

    //xml response

  ec1017cf-ead4-f3ca-babc-c3b34f3dbecb

    エラーコード

    HTTP ステータスコード

    エラーコード

    エラーメッセージ

    説明
    400 InvalidKeyMaterial key material is invalid
    400 InvalidImportToken import token is invalid
    400 ExpiredImportToken import token is expired
    400 Unsupported.Origin This key origin is not valid for this api
    400 InvalidParameter The specified parameter is not valid.
    404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.

    完全なリストについては、「エラーコード」をご参照ください。

    変更履歴

    完全なリストについては、「変更履歴」をご参照ください。