KMS執行個體中的密鑰預設僅允許VPC網路訪問,調用執行個體API進行密碼運算操作。如果您需要通過公網存取金鑰,請通過控制台開啟公網訪問,開啟後調用OpenAPI進行密碼運算操作。本文介紹如何開啟公網訪問。
注意事項
無論您購買KMS執行個體時選擇的QPS為多少,通過公網訪問時密碼運算操作的QPS都不超過1000。詳細資料,請參見效能資料。如果您的應用對效能有較高要求,請使用VPC網路訪問。
KMS執行個體中的憑據預設可以通過公網訪問,也可以通過VPC網路訪問。如果應用僅通過公網訪問憑據,無需執行開啟公網的操作。
僅支援通過控制台開啟公網訪問,不支援通過OpenAPI開啟。
多帳號共用KMS執行個體的情境,僅支援執行個體所有者開通公網訪問,不支援執行個體使用者開通。
開啟公網訪問
登入Key Management Service控制台,在頂部功能表列選擇地區後,在左側導覽列單擊。
在執行個體列表中,單擊目標執行個體ID,在詳情頁面的RD多账号地區,開啟公網訪問開關。
說明當KMS執行個體共用給多個阿里雲帳號時,可針對每個帳號設定公網存取權限。
在基本信息頁簽,查看公網地址。
後續操作
使用阿里雲SDK通過公網執行密碼運算操作。詳細資料,請參見阿里雲SDK。