KEYSET_TO_JSON - MaxCompute - Alibaba Cloud ドキュメントセンター

BINARY 型のキーセットを読み取り可能な JSON 文字列に変換します。変換後、キーセットの詳細を表示できます。

構文

STRING KEYSET_TO_JSON(BINARY <keyset>)

パラメーター

keyset: 必須。 BINARY 型の値。このパラメーターは、既存のキーセットを指定します。

戻り値

JSON 形式のキーセットが返されます。パラメーターの説明：

key_id: キーの ID。
key_material_origin: キーの発生元。
key_material_type: キーの暗号化タイプ。
type: キーのアルゴリズムタイプ。
value: キーの値。
output_prefix_type: 暗号化後の暗号文の形式。

説明

ビジネス要件に基づいて、HEX を使用して BINARY 型を STRING 型に変換するか、UNHEX を使用して STRING 型を BINARY 型に変換できます。

例

SELECT KEYSET_TO_JSON(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64')) ;

次の結果が返されます。

 +------------+
| _c0        |
+------------+
| {
    "key": [{
            "description": "hello world",
            "key_id": "r8MqZAEA8PDd3QSL",
            "key_meta_data": {
                "key_material_origin": "Origin_ALIYUN_MAXCOMPUTE",
                "key_material_type": "SYMMETRIC",
                "type": "AES-GCM-256",
                "value": "Jqj7ESbfT1td0DwYDmkZVl13FsuykYFe+1u/MPi++a8="},
            "output_prefix_type": "PREFIX_ALIYUN_MAXCOMPUTE",
            "status": "ENABLED"}],
    "primary_key_id": "r8MqZAEA8PDd3QSL"} |
+------------+

参照

参照	説明
キーセットの使用	キーセット関連の暗号化関数と復号関数の使用方法について説明します。
NEW_KEYSET	NEW_KEYSET 関数について説明します。この関数は、指定されたアルゴリズムタイプに基づいてキーセットを作成するために使用されます。
ADD_KEY_TO_KEYSET	ADD_KEY_TO_KEYSET 関数について説明します。この関数は、キーセットにキーを追加し、そのキーをマスターキーとして構成するために使用されます。
KEYSET_FROM_JSON	KEYSET_FROM_JSON 関数について説明します。この関数は、JSON 型のキーセットを BINARY 型のキーセットに変換するために使用されます。
ROTATE_KEYSET	ROTATE_KEYSET 関数について説明します。この関数は、システムが自動的に新しいキーを生成し、その新しいキーをマスターキーとして構成できるようにします。
NEW_WRAPPED_KEYSET	NEW_WRAPPED_KEYSET 関数について説明します。この関数は、Key Management Service ( KMS ) カスタマーマスターキー ( CMK ) ARN を MaxCompute に使用できるロールの Alibaba Cloud Resource Name ( ARN ) を偽装し、ラップされたキーセットを作成するために使用されます。ロール ARN は `role_arn` によって指定されます。KMS CMK ARN は kms_cmk_arn によって指定されます。この関数は、`role_chain` に基づいて、他の Alibaba Cloud アカウントにキーセットを復号する権限を付与するためにも使用されます。
REWRAP_KEYSET	指定された KMS キーを使用して、ラップされたキーセットを再暗号化します。
ROTATE_WRAPPED_KEYSET	ROTATE_WRAPPED_KEYSET 関数について説明します。この関数は、暗号化されたキーセットの復号、キーローテーションの実装、および新しいキーを使用したデータの暗号化に使用されます。
USE_WRAPPED_KEYSET	USE_WRAPPED_KEYSET 関数について説明します。この関数は、ラップされたキーセットを、暗号化関数または復号関数の parameters として使用される基本キーセットに変換するために使用されます。また、USE_WRAPPED_KEYSET 関数を使用して、ラップされたキーセットに関する情報を取得し、その情報を後続のキーセットメンテナンスのために保存することもできます。
ENHANCED_SYM_ENCRYPT	ENHANCED_SYM_ENCRYPT 関数について説明します。この関数は、指定されたキーセットを使用してデータを暗号化するために使用されます。
ENHANCED_SYM_DECRYPT	ENHANCED_SYM_DECRYPT 関数について説明します。この関数は、指定されたキーセットを使用してデータを復号するために使用されます。