当专属KMS实例处于已连接状态时,您可以为专属KMS实例创建密钥,以便进行加密解密、签名验签操作。

操作步骤

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS所在的地域。
    支持专属KMS的地域,请参见支持的地域
  3. 在左侧导航栏,单击专属KMS
  4. 单击目标专属KMS实例操作列的管理
  5. 用户主密钥区域,单击创建密钥
  6. 创建密钥对话框,配置以下参数。
    参数名称 说明
    密钥类型 取值:
    • 对称密钥的类型:
      • Aliyun_AES_256
    • 非对称密钥的类型:
      • RSA_2048
      • RSA_3072
      • RSA_4096
      • EC_P256
      • EC_P256K
      • HMAC_SHA256
      • HMAC_SHA512
    密钥用途 取值:
    • Encrypt/Decrypt:数据加密和解密。
    • Sign/Verify:产生和验证数字签名。
    别名 用户主密钥的标识符。支持英文字母、数字及特殊字符_-/
    描述 密钥的说明信息。
  7. 单击确定