密钥管理服务KMS接口调用是向KMS API的服务端地址发送HTTPS GET或POST请求。您需要按照API说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。

请求结构

KMS的API是RPC风格,您可以通过发送HTTPS GET或POST请求调用KMS API。

其请求结构如下:
https://Endpoint/?Action=xx&Parameters
请求结构中参数说明如下表所示。
参数 描述
Endpoint KMS API的服务接入地址。更多信息,请参见服务接入地址
Action 要执行的操作,例如:调用CreateKey创建一个主密钥。
Version 要使用的API版本。KMS的API版本是2016-01-20
Parameters 请求参数,每个参数之间用and(&)分隔。

请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本号、身份验证等信息。更多信息,请参见公共参数

请求示例

调用CreateKey创建一个主密钥的示例如下。
说明 为了便于您查看,本文档中的示例都做了格式化处理。
https://kms.cn-hangzhou.aliyuncs.com/?Action=CreateKey
Format=json
&Version=2016-01-20
&AccessKeyId=te****
&Signature=YlrFhyqDZQ1ThNYARrv3Ptaxqf****
&SignatureMethod=HMAC-SHA1
&Timestamp=2016-03-25T09:36:58Z
&SignatureVersion=1.0  
…

服务接入地址

地域 RegionId 公网接入地址 VPC接入地址
日本(东京) ap-northeast-1 kms.ap-northeast-1.aliyuncs.com kms-vpc.ap-northeast-1.aliyuncs.com
新加坡 ap-southeast-1 kms.ap-southeast-1.aliyuncs.com kms-vpc.ap-southeast-1.aliyuncs.com
澳大利亚(悉尼) ap-southeast-2 kms.ap-southeast-2.aliyuncs.com kms-vpc.ap-southeast-2.aliyuncs.com
马来西亚(吉隆坡) ap-southeast-3 kms.ap-southeast-3.aliyuncs.com kms-vpc.ap-southeast-3.aliyuncs.com
印度尼西亚(雅加达) ap-southeast-5 kms.ap-southeast-5.aliyuncs.com kms-vpc.ap-southeast-5.aliyuncs.com
印度(孟买) ap-south-1 kms.ap-south-1.aliyuncs.com kms-vpc.ap-south-1.aliyuncs.com
华东1(杭州) cn-hangzhou kms.cn-hangzhou.aliyuncs.com kms-vpc.cn-hangzhou.aliyuncs.com
华东2(上海) cn-shanghai kms.cn-shanghai.aliyuncs.com kms-vpc.cn-shanghai.aliyuncs.com
华北1(青岛) cn-qingdao kms.cn-qingdao.aliyuncs.com kms-vpc.cn-qingdao.aliyuncs.com
华北2(北京) cn-beijing kms.cn-beijing.aliyuncs.com kms-vpc.cn-beijing.aliyuncs.com
华北3(张家口) cn-zhangjiakou kms.cn-zhangjiakou.aliyuncs.com kms-vpc.cn-zhangjiakou.aliyuncs.com
华北5(呼和浩特) cn-huhehaote kms.cn-huhehaote.aliyuncs.com kms-vpc.cn-huhehaote.aliyuncs.com
华北6(乌兰察布 ) cn-wulanchabu kms.cn-wulanchabu.aliyuncs.com kms-vpc.cn-wulanchabu.aliyuncs.com
华南1(深圳) cn-shenzhen kms.cn-shenzhen.aliyuncs.com kms-vpc.cn-shenzhen.aliyuncs.com
华南2(河源) cn-heyuan kms.cn-heyuan.aliyuncs.com kms-vpc.cn-heyuan.aliyuncs.com
华南3(广州) cn-guangzhou kms.cn-guangzhou.aliyuncs.com kms-vpc.cn-guangzhou.aliyuncs.com
西南1(成都) cn-chengdu kms.cn-chengdu.aliyuncs.com kms-vpc.cn-chengdu.aliyuncs.com
德国(法兰克福) eu-central-1 kms.eu-central-1.aliyuncs.com kms-vpc.eu-central-1.aliyuncs.com
英国(伦敦) eu-west-1 kms.eu-west-1.aliyuncs.com kms-vpc.eu-west-1.aliyuncs.com
阿联酋(迪拜) me-east-1 kms.me-east-1.aliyuncs.com kms-vpc.me-east-1.aliyuncs.com
中国(香港) cn-hongkong kms.cn-hongkong.aliyuncs.com kms-vpc.cn-hongkong.aliyuncs.com
美国(弗吉尼亚) us-east-1 kms.us-east-1.aliyuncs.com kms-vpc.us-east-1.aliyuncs.com
美国(硅谷) us-west-1 kms.us-west-1.aliyuncs.com kms-vpc.us-west-1.aliyuncs.com
华东1(杭州金融云) cn-hangzhou-finance kms.cn-hangzhou-finance.aliyuncs.com
华东2(上海金融云) cn-shanghai-finance-1 kms.cn-shanghai-finance-1.aliyuncs.com kms-vpc.cn-shanghai-finance-1.aliyuncs.com
华南1(深圳金融云) cn-shenzhen-finance-1 kms.cn-shenzhen-finance-1.aliyuncs.com kms-vpc.cn-shenzhen-finance-1.aliyuncs.com

通信协议

KMS服务只支持使用HTTPS通道发送请求。

KMS仅支持TLS 1.0及以上版本,不支持SSL v2和SSL v3。