您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。
操作步骤
- 登录密钥管理服务控制台。
- 在页面左上角的地域下拉列表,选择密钥所在的地域。
- 在左侧导航栏,单击用户主密钥。
- 单击创建密钥。
- 在弹出的创建密钥对话框,根据控制台提示进行配置。
配置项 说明 KMS实例 选择要创建密钥的KMS实例。 密钥类型 选择要创建的密钥类型。取值: - 对称密钥的类型
- Aliyun_AES_256
- Aliyun_SM4
- 非对称密钥的类型
- RSA_2048
- RSA_3072
- EC_P256
- EC_P256K
- EC_SM2
说明- Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。
- RSA_3072的密钥类型,仅支持在专属KMS实例中创建。
密钥用途 选择密钥的用途。取值: - Encrypt/Decrypt:数据加密和解密。
- Sign/Verify:产生和验证数字签名。
别名 用户主密钥的可选标识。 更多信息,请参见别名概述。
保护级别 取值: - Software:通过软件模块对密钥进行保护。
- Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。
描述 密钥的说明信息。 轮转周期 设置对称密钥自动轮转的时间周期。取值: - 30天。
- 90天。
- 180天。
- 365天。
- 不开启:不开启轮转。
- 自定义:7~730天。
说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。 - 对称密钥的类型
- 单击高级选项,选择密钥材料来源。 说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。
- 阿里云KMS:密钥材料将由KMS生成。
- 外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见导入密钥材料。
说明 此时需要选中我了解使用外部密钥材料的方法和意义。
- 单击确定。密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。