AI 網關提供密鑰管理能力,支援通行金鑰的建立、儲存與管理。所有密鑰統一託管在Key Management Service 中,確保憑證資訊的安全儲存與使用。本文介紹如何在 AI 網關控制台建立密鑰。
前提條件
已建立 KMS 執行個體,具體操作參考:購買和啟用KMS執行個體。
已配置 KMS 加密主要金鑰,具體操作參考:管理密鑰。
建立密鑰
前往 AI 網關控制台。
在左側導覽列,選擇密鑰。
在頁面左上方,單擊建立密鑰,在建立密鑰頁面,配置密鑰相關的參數。
說明如果服務關聯角色未授權,單擊授權,為 AI 網關授權服務關聯角色
AliyunServiceRoleForNativeApiGwInvokeKms,參考:服務關聯角色。配置項
說明
密鑰名稱
密鑰的名稱。
說明密鑰名稱不能重複,支援英文、數字、底線 "_",不超過 64 個字元。
憑證來源
指定密鑰的儲存位置,預設為 KMS。
選擇執行個體
選擇用於儲存體金鑰的 KMS 執行個體。
主要金鑰
選擇 KMS 中用於加密的主要金鑰。
金鑰產製原料
需要加密儲存的憑證資訊,將被同步至 KMS 並作為憑據資源。
單擊確定,完成密鑰建立。