云原生 API 网关提供密钥管理能力,支持密钥的创建、存储与管理。所有密钥统一托管在密钥管理服务 KMS 中,确保凭证信息的安全存储与使用。本文介绍如何在云原生API网关控制台创建密钥。
前提条件
已创建 KMS 实例,具体操作参考:购买和启用KMS实例。
已配置 KMS 加密主密钥,具体操作参考:管理密钥。
创建密钥
在左侧导航栏,选择密钥。
在页面左上角,单击创建密钥,在创建密钥页面,配置密钥相关的参数。
说明如果服务关联角色未授权,单击授权,为云原生API网关授权服务关联角色
AliyunServiceRoleForNativeApiGwInvokeKMS,参考:服务关联角色。配置项
说明
密钥名称
密钥的名称。
说明密钥名称不能重复,支持英文、数字、下划线 "_",不超过 64 个字符。
凭证来源
默认选择KMS
KMS实例
指定密钥的所属KMS实例。
KMS主密钥
选择KMS中用于加密的主密钥。
KMS凭据值
需要加密存储的凭证信息,将被同步至KMS并作为凭据资源。
单击确定,完成密钥创建。
该文章对您有帮助吗?