AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 密钥管理服务 密钥管理服务KMS 服务支持 旧版本产品文档 快速入门 管理和使用密钥 创建密钥

创建密钥

更新时间:
复制为 MD 格式
产品详情
我的收藏

您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。

操作步骤

  1. 登录密钥管理服务控制台

  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。

  3. 在左侧导航栏,单击用户主密钥

  4. 单击创建密钥

  5. 在弹出的创建密钥对话框,根据控制台提示进行配置。

    配置项

    说明

    KMS实例

    选择要创建密钥的KMS实例。

    密钥类型

    选择要创建的密钥类型。取值:

    • 对称密钥的类型

      • Aliyun_AES_256

      • Aliyun_SM4

    • 非对称密钥的类型

      • RSA_2048

      • RSA_3072

      • EC_P256

      • EC_P256K

      • EC_SM2

    说明

    • Aliyun_SM4EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。

    • RSA_3072的密钥类型,仅支持在专属KMS实例中创建。

    密钥用途

    选择密钥的用途。取值:

    • Encrypt/Decrypt:数据加密和解密。

    • Sign/Verify:产生和验证数字签名。

    别名

    用户主密钥的可选标识。

    更多信息,请参见别名概述

    保护级别

    取值:

    • Software:通过软件模块对密钥进行保护。

    • Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。

      说明

      仅当所在地域有托管密码机时,您可以设置为Hsm,否则设置后不生效,保护级别仍为Software。更多信息,请参见托管密码机概述

    描述

    密钥的说明信息。

    轮转周期

    设置对称密钥自动轮转的时间周期。取值:

    • 30天。

    • 90天。

    • 180天。

    • 365天。

    • 不开启:不开启轮转。

    • 自定义:7~730天。

    说明

    仅密钥类型为Aliyun_AES_256Aliyun_SM4的对称密钥支持设置轮转周期。

  6. 单击高级选项,选择密钥材料来源

    说明

    仅密钥类型为Aliyun_AES_256Aliyun_SM4的对称密钥支持设置高级选项。

    • 阿里云KMS:密钥材料将由KMS生成。

    • 外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见导入密钥材料

      说明

      此时需要选中我了解使用外部密钥材料的方法和意义

  7. 单击确定

    密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。

上一篇:管理和使用密钥下一篇:使用KMS加密云服务