雲原生 API Gateway提供密鑰管理能力,支援通行金鑰的建立、儲存與管理。所有密鑰統一託管在Key Management Service 中,確保憑證資訊的安全儲存與使用。本文介紹如何在雲原生API Gateway控制台建立密鑰。
前提條件
已建立 KMS 執行個體,具體操作參考:購買和啟用KMS執行個體。
已配置 KMS 加密主要金鑰,具體操作參考:管理密鑰。
建立密鑰
在左側導覽列,選擇密鑰。
在頁面左上方,單擊建立密鑰,在建立密鑰頁面,配置密鑰相關的參數。
說明如果服務關聯角色未授權,單擊授權,為雲原生API Gateway授權服務關聯角色
AliyunServiceRoleForNativeApiGwInvokeKMS,參考:服務關聯角色。配置項
說明
密鑰名稱
密鑰的名稱。
說明密鑰名稱不能重複,支援英文、數字、底線 "_",不超過 64 個字元。
憑證來源
預設選擇KMS
KMS執行個體
指定密鑰的所屬KMS執行個體。
KMS主要金鑰
選擇KMS中用於加密的主要金鑰。
KMS憑據值
需要加密儲存的憑證資訊,將被同步至KMS並作為憑據資源。
單擊確定,完成密鑰建立。