您可以使用密钥管理服务(KMS)轻松地创建和管理密钥,使用密钥加密自己的数据。

创建密钥

创建密钥的步骤如下:

  1. 登录KMS 控制台
  2. 在控制台左上角处,单击创建密钥
  3. 在弹出的创建密钥对话框中,填写别名描述
  4. 高级选项下,选择密钥材料来源
    • 选择阿里云KMS:密钥材料将由KMS生成。
    • 选择外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入。详情请参见导入密钥材料
  5. 单击确定
说明 密钥创建完成后,单击密钥详情,您可以查看密钥ID、密钥状态、密钥保护级别等信息。

禁用密钥

密钥创建完成后,其默认状态为启用状态。被禁用的密钥无法用于加密和解密。禁用密钥的步骤如下:

  1. 在密钥列表中,找到待禁用的密钥。
  2. 单击禁用
  3. 单击确定

计划删除密钥

主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能。

  1. 在密钥列表中,找到计划删除的密钥。
  2. 单击更多 > 计划删除密钥
  3. 在弹出的计划删除密钥对话框中,填写预计删除周期(7~30天)。
  4. 单击确认
说明
  • 处于待删除状态的密钥无法用于加密、解密和产生数据密钥。
  • 您可以单击取消删除密钥来撤销删除密钥的申请。