暗号文を再暗号化します。 この操作では、暗号文を復号化し、新しいマスターキーを使用してデータまたはデータキーを再暗号化します。 この操作は、再暗号化された暗号文を返します。
操作説明
注意事項
-
RAM ユーザーまたは RAM ロールにこの OpenAPI を呼び出す権限を付与するために必要なアクセス ポリシーの詳細については、「リソースアクセス管理」をご参照ください。
-
この API は、専用ゲートウェイではなく、共有ゲートウェイを使用してのみ呼び出すことができます。 詳細については、「Alibaba Cloud SDK」をご参照ください。
共有ゲートウェイを使用して API を呼び出す場合、インターネットまたは VPC ドメイン名を使用して KMS にアクセスします。 この方法では、インターネットアクセスを有効にする必要があります。 詳細については、「インターネット経由の KMS インスタンスのアクセスキー」をご参照ください。
QPS 制限
この API は、共有ゲートウェイを使用してのみ呼び出すことができます。 この API のシングルユーザー クエリ/秒 (QPS) 制限は 750 です。 この制限を超えると、API 呼び出しがスロットルされ、ビジネスに影響を与える可能性があります。 指定された制限内でこの API を呼び出すことをお勧めします。
詳細
ReEncrypt 操作は、以下のシナリオで使用できます。
-
カスタマーマスターキー (CMK) がローテーションされた後、最新のキーバージョンを使用してデータを再暗号化できます。 自動キーローテーションの詳細については、「自動キーローテーション」をご参照ください。
-
マスターキーを変更せずに暗号化コンテキストを変更することで、データを再暗号化できます。
-
KMS 内の 1 つのマスターキーで暗号化されたデータまたはデータキーを別のマスターキーで再暗号化できます。
ReEncrypt 操作には、次の権限が必要です。
ソースマスターキーに対する kms:ReEncryptFrom 権限。
デスティネーション マスターキーに対する kms:ReEncryptTo 権限。
kms:ReEncrypt* を使用して両方の権限を付与できます。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| CiphertextBlob |
string |
必須 |
再暗号化する暗号文。
|
ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b+i6kQmlvj79dJdGOvtX69Uycs901q******** |
| SourceKeyId |
string |
任意 |
暗号文の復号化に使用されるマスターキーの ID。 説明
CiphertextBlob が非対称キー暗号化後に公開鍵を使用して暗号化されたデータである場合は、このパラメーターを指定する必要があります。 |
5c438b18-05be-40ad-b6c2-3be6752c**** |
| SourceKeyVersionId |
string |
任意 |
暗号文の復号化に使用されるキーバージョンの ID。 説明
CiphertextBlob が非対称キー暗号化後に公開鍵を使用して暗号化されたデータである場合は、このパラメーターを指定する必要があります。 |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| SourceEncryptionAlgorithm |
string |
任意 |
CiphertextBlob が公開鍵暗号化の結果である場合は、公開鍵暗号化アルゴリズムを指定します。 アルゴリズムの詳細については、「AsymmetricDecrypt」をご参照ください。
説明
CiphertextBlob が非対称キー暗号化後に公開鍵を使用して暗号化されたデータである場合は、このパラメーターを指定する必要があります。 |
RSAES_OAEP_SHA_256 |
| SourceEncryptionContext |
object |
任意 |
キーと値のペアで構成される JSON 文字列。 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext、または GenerateAndExportDataKey 操作の呼び出し時にこのパラメーターを指定する場合は、データを復号化するために同じパラメーターを指定する必要があります。 詳細については、「EncryptionContext」をご参照ください。 説明
CiphertextBlob が対称暗号化後に返される暗号文である場合は、このパラメーターを指定する必要があります。 |
{"Example":"Example"} |
| DestinationKeyId |
string |
必須 |
暗号文の復号化後にデータの再暗号化に使用される対称マスターキーの ID。 |
1234abcd-12ab-34cd-56ef-12345678**** |
| DestinationEncryptionContext |
object |
任意 |
キーと値のペアで構成される JSON 文字列。 このパラメーターは、デスティネーション マスターキーの暗号化コンテキストを指定します。 |
{"Example":"Example"} |
| DryRun |
string |
任意 |
DryRun モードを有効にするかどうかを指定します。
DryRun モードは、API 呼び出しのテスト、必要なリソースに対する操作を実行するための権限があるかどうかの確認、およびリクエスト パラメーターが有効かどうかの確認に使用されます。 DryRun モードを有効にすると、KMS は常に失敗とその理由を返します。 失敗の理由には、次のものがあります。
|
false |
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| KeyId |
string |
暗号文の復号化に使用されるマスターキーの ID。 |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyVersionId |
string |
マスターキーの暗号文の復号化に使用されるキーバージョンの ID。 |
202b9877-5a25-46e3-a763-e20791b5**** |
| CiphertextBlob |
string |
指定されたマスターキーを使用して再暗号化された暗号文。 |
DZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmaaSl+TztSIMe43nbTH/Z1Wr4XfLftKhAciUmDQXuMRl4WTvKhxjMThjK**** |
| RequestId |
string |
リクエストの ID。 この ID は、リクエストに対して Alibaba Cloud によって生成されるグローバルに一意な識別子です。 この ID を使用して問題のトラブルシューティングを行うことができます。 |
207596a2-36d3-4840-b1bd-f87044699bd7 |
例
成功レスポンス
JSONJSON
{
"KeyId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyVersionId": "202b9877-5a25-46e3-a763-e20791b5****",
"CiphertextBlob": "DZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmaaSl+TztSIMe43nbTH/Z1Wr4XfLftKhAciUmDQXuMRl4WTvKhxjMThjK****",
"RequestId": "207596a2-36d3-4840-b1bd-f87044699bd7"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | InvalidParameter | The specified parameter is not valid. | |
| 500 | InternalFailure | Internal Failure. | |
| 404 | InvalidAccessKeyId.NotFound | The Access Key ID provided does not exist in our records. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | アクセスキーが有効になっていません。 |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。