您可以创建应用接入点AAP(Application Access Point),控制应用程序如何使用凭据。
创建应用接入点
- 登录密钥管理服务控制台。
- 在页面左上角的地域下拉列表,选择应用接入点所在的地域。
- 在左侧导航栏,单击应用管理。
- 单击创建应用接入点。
- 在创建应用接入点对话框,设置基本信息。
- 设置权限策略。
- 检查应用接入点信息,然后单击创建。
为AAP绑定Client Key
认证方式为Client Key的AAP创建完成后,您可以为其绑定用于身份认证的Client Key。
- 单击应用接入点名称。
- 在Client Key区域,单击创建Client Key。
- 在创建Client Key对话框,设置以下参数。
认证方式 说明 示例 Client Key加密口令 在您使用Client Key访问KMS时需要使用该口令对Client Key私钥文件进行解密,请妥善保管。 Test**** 有效期 有效期时间范围外使用Client Key会访问失败。 2022年4月3日-2027年3月4日 - 单击确定。
- 在创建成功对话框,获取口令和Client Key。
- 口令:单击Client Key解密口令右侧的复制,获取口令。
- Client Key:单击下载Client Key,获取Client Key的凭证信息。
凭证信息包含Key ID和私钥(PrivateKeyData),示例如下:
{ "KeyId": "KAAP.71be72c8-73b9-44e0-bb75-81ee51b4****", "PrivateKeyData": "MIIJwwIBAz****ICNXX/pOw==" }
说明 KMS不会保存Client Key的私钥,因此您只能在创建Client Key时获取到加密的PKCS12文件(私钥文件),请妥善保管。