当专属KMS实例处于已连接状态时,您可以为专属KMS实例创建密钥,以便进行加密解密、签名验签操作。
操作步骤
- 登录密钥管理服务控制台。
- 在页面左上角的地域下拉列表,选择专属KMS所在的地域。支持专属KMS的地域,请参见支持的地域。
- 在左侧导航栏,单击专属KMS。
- 单击目标专属KMS实例操作列的管理。
- 在用户主密钥区域,单击创建密钥。
- 在创建密钥对话框,配置以下参数。
参数名称 说明 密钥类型 取值: - 对称密钥的类型:
- Aliyun_AES_256
- Aliyun_AES_128
- Aliyun_AES_192
- Aliyun_SM4
- 非对称密钥的类型:
- RSA_2048
- RSA_3072
- RSA_4096
- EC_SM2
- EC_P256
密钥用途 取值: - Encrypt/Decrypt:数据加密和解密。
- Sign/Verify:产生和验证数字签名。
别名 用户主密钥的标识符。支持英文字母、数字及特殊字符 _-/
。描述 密钥的说明信息。 - 对称密钥的类型:
- 单击高级选项,选择密钥材料来源。 说明 仅密钥类型为Aliyun_AES_128、Aliyun_AES_192、Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置高级选项。
- 阿里云KMS:密钥材料将由专属KMS生成。
- 外部:专属KMS将不会生成密钥材料,您需要将自己的密钥材料导入专属KMS。更多信息,请参见导入密钥材料。
说明 此时需要选中我了解使用外部密钥材料的方法和意义。
- 单击确定。