您可以使用密钥管理服务KMS(Key Management Service)轻松地创建和管理密钥,使用密钥加密自己的数据。
创建密钥
- 登录密钥管理服务控制台。
- 在密钥列表中,单击创建密钥。
- 在弹出的创建密钥对话框,填写别名和描述。
- 单击高级选项,选择密钥材料来源。
- 阿里云KMS:密钥材料将由KMS生成。
- 外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS,详情请参见导入和删除密钥材料。
说明 此时需要选中我了解使用外部密钥材料的方法和意义复选框。
- 单击确认。
说明 密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
禁用密钥
密钥创建完成后,默认为启用状态。被禁用的密钥无法用于加密和解密。禁用密钥的步骤如下:
- 在密钥列表中,找到需要禁用的密钥。
- 在操作列,单击禁用。
- 在弹出的禁用密钥对话框,单击确定。
计划删除密钥
主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能。
说明
- 处于待删除状态的密钥无法用于加密、解密和产生数据密钥。
- 您可以单击 来撤销删除密钥的申请。
在文档使用中是否遇到以下问题
更多建议
匿名提交