デフォルトでは、暗号化操作のために KMS インスタンス API を呼び出すと、キーは仮想プライベートクラウド (VPC) ネットワーク経由でのみアクセス可能です。インターネット経由でキーにアクセスする必要がある場合は、コンソールからインターネットアクセスを有効にする必要があります。このトピックでは、そのプロセスについて詳しく説明します。
制限事項
KMS インスタンスの購入時に選択したクエリ/秒 (QPS) に関係なく、インターネット経由の暗号化操作の QPS は 1000 を超えることはできません。詳細については、「パフォーマンスデータ」をご参照ください。アプリケーションに高いパフォーマンス要件がある場合は、VPC ネットワークを使用してください。
デフォルトでは、KMS インスタンスのシークレットには、インターネット経由または VPC ネットワーク経由でアクセスできます。アプリケーションがインターネット経由でのみシークレットにアクセスする場合は、インターネットアクセスを有効にする必要はありません。
インターネットアクセスは、コンソールからのみ有効にできます。OpenAPI 経由では有効にできません。
複数のアカウントが KMS インスタンスを共有している場合、インスタンスユーザーではなく、インスタンス所有者のみがインターネットアクセスを有効にできます。
手順
KMS コンソール にログオンします。上部のナビゲーションバーで、リージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。
インスタンスリストページで、ターゲットインスタンス ID をクリックし、詳細ページの Share Resources タブでインターネットアクセスを有効にします。
KMS インスタンスが複数の Alibaba Cloud アカウントと共有されている場合は、アカウントごとにインターネットアクセス権限を設定できます。
Instance タブに切り替え、パブリックエンドポイントを表示します。
次のステップ
Alibaba Cloud SDK を使用して、インターネット経由で暗号化操作を実行できます。詳細については、「Alibaba Cloud SDK」をご参照ください。