このトピックでは、Key Management Service (KMS) のすべてのOpenAPI操作を一覧表示します。
サービス管理
API | 説明 |
現在のAlibaba Cloudアカウントで使用可能なリージョンのリストを照会します。 | |
現在のAlibaba CloudアカウントでKMSを有効にします。 | |
現在のAlibaba CloudアカウントのKMSのステータスを照会します。 |
インスタンス管理
API | 説明 |
KMSインスタンスを有効にします。 | |
KMSインスタンスの詳細を照会します。 | |
KMSインスタンスのリストを照会します。 | |
KMSインスタンスに関連付けられた仮想プライベートクラウド (VPC) を更新します。 |
キー管理
キーとエイリアスの作成や削除など、次のAPIを呼び出してキーを管理します。
API | 説明 |
キーを作成します。 KMSによって生成されたキーマテリアルを使用するか、独自のキーマテリアルをインポートできます。 独自のキーマテリアルをインポートすることは、Bring your own key (BYOK) として知られています。 | |
キーマテリアルをキーにインポートするために使用されるパラメータを照会します。 | |
キーマテリアルをキーにインポートします。 | |
キーのステータスを有効に変更します。 | |
キーのステータスをDisabledに変更します。 | |
キーに関する情報を照会します。 | |
リージョン内のAlibaba Cloudアカウント内のすべてのキーを照会します。 | |
キーの説明を更新します。 | |
エイリアスを作成し、キーにバインドします。 | |
エイリアスにバインドされているキーのIDを更新します。 | |
エイリアスを削除します。 | |
リージョン内のAlibaba Cloudアカウント内のすべてのエイリアスを照会します。 | |
キーにバインドされているエイリアスを照会します。 | |
削除保護を有効または無効にします。 | |
キーの削除をスケジュールします。 この操作を呼び出した後、キーは [保留中の削除] 状態になります。 指定された待機時間が経過すると、キーは自動的に削除されます。 | |
キーのスケジュールされた削除をキャンセルします。 指定された待機期間が経過する前に、キーの定期的な削除をキャンセルできます。 スケジュールされた削除がキャンセルされた後、キーは再び有効状態になります。 | |
キーマテリアルを削除します。 重要 削除できるのは、デフォルトキーとして使用されている顧客マスターキー (CMK) の外部キーマテリアルのみです。 | |
バージョンを作成します。 ソフトウェアキー管理タイプのKMSインスタンスの対称キーは、この操作をサポートしています。 KMS外部の非対称キーはこの操作をサポートします。 | |
キーバージョンに関する情報を照会します。 | |
キーのすべてのバージョンを照会します。 | |
キーのローテーションポリシーを更新します。 キーの自動ローテーションが有効になっている場合、KMSは定期的にキーバージョンを自動的に生成します。 |
暗号化操作
データの暗号化、データキーの生成、データの復号化、署名の計算など、KMSキーを使用してデータに対して暗号化操作を実行します。
API | 説明 |
対称キーを使用して、平文を暗号文に暗号化します。 | |
オンプレミスデータの暗号化に使用されるランダムなデータキーを生成します。 | |
オンプレミスのデータを暗号化するために使用できるランダムなデータキーを生成します。 | |
指定された公開キーを使用してデータキーを暗号化し、データキーをエクスポートします。 | |
ランダムなデータキーを生成します。 データキーは、指定したKMSキーと公開キーを使用して暗号化されます。 この操作は、KMSキーと公開キーの両方で暗号化されたデータキーの暗号文を返します。 | |
暗号文を復号化します。 | |
暗号文を再暗号化します。 この操作を呼び出すと、KMSは暗号文を復号し、別のキーを使用して生成された平文またはデータキーを再暗号化し、新しい暗号文を返します。 | |
非対称キーを使用して署名を生成します。 | |
非対称キーを使用して署名を検証します。 | |
非対称キーを使用してデータを復号化します。 | |
非対称キーを使用してデータを暗号化します。 | |
非対称キーペアの公開キーを照会します。 公開鍵を使用して、ローカルデータを暗号化し、署名を検証できます。 |
秘密管理
API操作を呼び出してシークレットを管理、保護、配布、およびローテーションします。
API | 説明 |
シークレットを作成し、初期バージョンでシークレット値を格納します。 | |
リージョン内のAlibaba Cloudアカウント内のすべてのシークレットを照会します。 | |
シークレットのメタデータを照会します。 | |
シークレットのメタデータを更新します。 | |
新しいバージョンのシークレット値をシークレットに格納します。 説明 ジェネリックシークレットのみがこの操作をサポートしています。 | |
シークレットバージョンをマークするステージラベルを更新します。 説明 ジェネリックシークレットのみがこの操作をサポートしています。 | |
シークレットの削除を削除またはスケジュールします。 | |
削除予定のシークレットを復元します。 | |
シークレットのすべてのバージョンを照会します。 | |
ランダムなパスワード文字列を照会します。 | |
秘密を手動で回転させます。 | |
シークレットのローテーションポリシーを更新します。 |
シークレット値の取得
GetSecretValue: シークレット値を取得します。
タグの管理
複数のタグをキーまたはシークレットに追加します。各タグはタグキーとタグ値を含みます。
TagResource、UntagResource、およびListResourceTagsは、単一のリソースに対する操作を許可します。 TagResources、UntagResources、およびListTagResourcesは、複数のリソースに対するバッチ操作を有効にします。
API | 説明 |
キーまたはシークレットにタグを追加します。 | |
キーまたはシークレットからタグを削除します。 | |
キーのすべてのタグを照会します。 | |
複数のキーまたはシークレットにタグを追加します。 | |
一度に複数のキーまたはシークレットからタグを削除します。 | |
複数のキーまたはシークレットのすべてのタグまたは特定のタグを一度に照会します。 |
アプリケーション管理
API | 説明 |
KMSインスタンスへのアクセスを許可するプライベートIPアドレスまたはCIDRブロックを設定するためのアクセス制御ルールを作成します。 | |
ネットワークアクセスルールを削除します。 | |
ネットワークアクセスルールの詳細を照会します。 | |
ネットワークアクセスルールのリストを照会します。 | |
ネットワークアクセスルールを更新します。 | |
アプリケーションがアクセスできるキーとシークレットを構成する権限ポリシーを作成します。 | |
権限ポリシーを削除します。 | |
権限ポリシーの詳細を照会します。 | |
権限ポリシーを更新します。 | |
権限ポリシーのクエリを実行します。 | |
アプリケーションアクセスポイント (AAP) を作成します。 | |
AAPを削除します。 | |
AAPの詳細を照会します。 | |
AAPのリストを照会します。 | |
AAPに関する情報を更新します。 | |
クライアントキーを作成します。 | |
クライアントキーを削除します。 | |
クライアントキーのリストを照会する | |
クライアントキーに関する情報を照会します。 |