全部產品
Search
文件中心

Container Service for Kubernetes:UpdateKMSEncryption - 更新 Secret 落盤加密功能配置

更新時間:Apr 04, 2026

根據叢集 ID,更新指定叢集的 Secret 落盤加密功能配置。

介面說明

  • 開啟或關閉落盤加密功能的過程中以及成功開啟該功能後,請勿使用 KMS 控制台或 OpenAPI 禁用或刪除該功能所使用的 KMS 密鑰,否則會導致叢集 API Server 不可用,繼而無法正常擷取 Secret 和 ServiceAccount 等對象,影響業務應用的正常運行。更多資訊,請參見使用阿里雲 KMS 進行 Secret 的落盤加密

  • 調用該 API 的使用者或角色需要額外被授予所需的叢集 RBAC 許可權(需要被授予營運人員或管理員權限),否則將返回“ForbiddenUpdateKMSState”錯誤碼。

  • 成功調用該 API 後,叢集狀態將被變更為“更新中”,待變更完成後叢集狀態將恢複為“運行中”。針對同一個叢集的變更完成後,需要間隔 5 分鐘以上才能再次調用該 API,否則將返回“409”狀態代碼。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

cs:UpdateKMSEncryption

none

*Cluster

acs:cs:{#regionId}:{#accountId}:cluster/{#ClusterId}

請求文法

PUT /clusters/{ClusterId}/kms HTTP/1.1

路徑參數

名稱

類型

必填

描述

樣本值

ClusterId

string

叢集 ID。

c4fe1e3a721544***

請求參數

名稱

類型

必填

描述

樣本值

body

object

請求體參數。

kms_key_id

string

Secret 落盤加密功能使用的 KMS 金鑰識別碼。

重要 不能使用服務密鑰,只能使用主要金鑰或者使用者主要金鑰。該密鑰的密鑰類型必須是 Aliyun_AES_256,密鑰用途必須是 ENCRYPT/DECRYPT
警告 開啟或關閉落盤加密功能的過程中以及成功開啟該功能後,請勿使用 KMS 控制台或 OpenAPI 禁用或刪除該 KMS 密鑰,否則會導致叢集 API Server 不可用,繼而無法正常擷取 Secret 和 ServiceAccount 等對象,影響業務應用的正常運行。

key-abc***

disable_encryption

boolean

是否禁用 Secret 落盤加密功能。

  • true:禁用落盤加密功能。

  • false:啟用落盤加密功能。

false

返回參數

名稱

類型

描述

樣本值

當前API暫無返回參數

樣本

正常返回樣本

JSON格式

{}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情