Key Management Service (KMS) インスタンス SDK を使用して API リクエストを開始するには、まずクライアントを初期化する必要があります。このトピックでは、その手順について説明します。
サンプルコード
import com.aliyun.dkms.gcs.openapi.models.Config;
import com.aliyun.dkms.gcs.sdk.Client;
public static void initClient() throws Exception {
// 接続プロトコル。値を https に設定します。KMS インスタンス サービスは、HTTPS プロトコルを介したアクセスのみを許可します。
Config config = new Config();
config.setProtocol("https");
// クライアントキー。
config.setClientKeyFile("<CLIENT_KEY_FILE>");
// クライアントキーのパスワード。
config.setPassword("<PASSWORD>");
// KMS インスタンスのエンドポイント。値を <KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com の形式で設定します。
config.setEndpoint("<ENDPOINT>");
// KMS インスタンスの認証局 (CA) 証明書。CA 証明書ファイルへのパスを指定するか、CA 証明書のコンテンツを入力できます。
config.setCaFilePath("<CA_CERTIFICATE_PATH>");
// あるいは、KMS インスタンスの CA 証明書のコンテンツを設定します。
//config.setCa("<CA_CERTIFICATE_CONTENT");
client = new Client(config);
}インスタンス CA 証明書の設定は、SSL/TLS 証明書の信頼性を検証することにより、本番環境での通信を保護するために重要です。このセキュリティ対策は常に有効にしておくことをお勧めします。オフラインテストなどのために SSL/TLS 証明書の検証を無効にする必要がある場合は、RuntimeOptions パラメーターの IgnoreSSL フィールドを true に設定することで無効にできます。
パラメーターの説明
Endpoint
エンドポイントとは、KMS インスタンスのドメインアドレスを表す専用のゲートウェイ エンドポイントを指します。
インスタンス管理 ページに移動し、ソフトウェアキー管理 タブまたは ハードウェアキー管理 タブをクリックし、目的の KMS インスタンスをクリックします。
「基本情報」セクションで、インスタンス VPC エンドポイント フィールドのエンドポイントを見つけます。
ClientKeyFile
ClientKeyFilePath は、アプリケーションの ID 資格情報が保存されている場所です。ClientKey の作成時に、ブラウザによって自動的にダウンロードされます。通常、デフォルトのファイル名は clientKey_****.json のようになります。
Password
Password は、ClientKey のセキュリティトークンです。ClientKey と同様に、作成時にブラウザによって自動的にダウンロードされます。通常、デフォルトのファイル名は clientKey_****_Password.txt のようになります。
Ca, CaFilePath
CA 証明書とは、KMS インスタンスに関連付けられている証明書を指します。
インスタンス管理 ページで、[ソフトウェア キー管理] タブまたは [ハードウェア キー管理] タブを選択し、ターゲット インスタンスを選択します。
インスタンス ID または [詳細] 列の [アクション] をクリックします。[詳細] ページで、[インスタンス CA 証明書] の横にある [ダウンロード] をクリックします。
証明書を安全に保管してください。ダウンロードされたファイルの名前は、デフォルトで
PrivateKmsCA_kst-******.pemになります。