调用CreateKeyVersion接口为用户主密钥(CMK)创建密钥版本。

使用限制:

  • 您只能为非对称类型的CMK创建密钥版本,且CMK必须处于开启(Enabled)状态。您可以调用CreateKey 接口创建非对称密钥,调用DescribeKey 接口查询密钥状态(KeyState)。
  • 创建密钥版本的最小间隔为7天。您可以调用DescribeKey 接口查询上次创建密钥版本的时间(LastRotationDate)。
  • PrivateKeyStore中的CMK不支持创建密钥版本。
  • 每个地域最多支持创建50个非对称密钥版本。

本文将提供一个示例,为ID为0b30658a-ed1a-4922-b8f7-a673ca9c****的CMK创建密钥版本。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String CreateKeyVersion

要执行的操作,取值:CreateKeyVersion。

KeyId String 0b30658a-ed1a-4922-b8f7-a673ca9c****

用户主密钥(CMK)的全局唯一标识符。

说明 该参数也可以被指定为CMK绑定的别名。更多信息,请参见别名概述

返回数据

名称 类型 示例值 描述
KeyVersion Struct

密钥版本的元数据。

CreationDate String 2019-08-02T10:38:27Z

创建密钥版本的时间(UTC时间)。

KeyId String 0b30658a-ed1a-4922-b8f7-a673ca9c****

用户主密钥(CMK)的全局唯一标识符。

KeyVersionId String c0a3d5dc-0b47-4199-a050-b289349a****

密钥版本的标识符。

RequestId String b96f250a-4b75-498c-91be-22c6928f85be

请求ID。

示例

请求示例

http(s)://[Endpoint]/?Action=CreateKeyVersion
&KeyId=0b30658a-ed1a-4922-b8f7-a673ca9c****
&<公共请求参数>

正常返回示例

XML格式

<KMS>
    <KeyVersion>
        <KeyId>0b30658a-ed1a-4922-b8f7-a673ca9c****</KeyId>
        <KeyVersionId>c0a3d5dc-0b47-4199-a050-b289349a****</KeyVersionId>
        <CreationDate>2019-08-02T10:38:27Z</CreationDate>
    </KeyVersion>
    <RequestId>b96f250a-4b75-498c-91be-22c6928f85be</RequestId>
</KMS>

JSON格式

{
        "KeyVersion": {
                "KeyId": "0b30658a-ed1a-4922-b8f7-a673ca9c****",
                "KeyVersionId": "c0a3d5dc-0b47-4199-a050-b289349a****",
                "CreationDate": "2019-08-02T10:38:27Z"
        },
        "RequestId": "b96f250a-4b75-498c-91be-22c6928f85be"
}

错误码

访问错误中心查看更多错误码。