开启指定地域块存储账号级默认加密。
接口说明
说明
EBS 账号级默认加密功能当前仅对部分地域和用户开放,若您有使用需求,请提交工单。
-
使用须知
- RAM 用户(子账号)需要
AliyunECSFullAccess权限,具体授权操作,请参见为 RAM 用户授权。 - 开启块存储账号级默认加密前,您需要先开通 KMS 产品服务。
- 开启块存储账号级默认加密后,限制只能新购加密云盘,详情见加密云盘_使用限制。
- RAM 用户(子账号)需要
-
注意事项
-
开启块存储账号级默认加密后,新购的按量付费或包年包月云盘都必须是加密云盘,您可以使用块存储账号级默认加密配置的 KMS 密钥 ID,也可以修改成其他任意的 KMS 密钥 ID。
-
首次启用块存储账号级默认加密时,默认使用服务密钥。
-
-
使用建议
- 您可以通过 DescribeDiskEncryptionByDefaultStatus 和 DescribeDiskDefaultKMSKeyId 查询指定地域块存储账号级默认加密功能是否开启以及使用的 KMS 密钥 ID。
- 您可以通过 ModifyDiskDefaultKMSKeyId 或 ResetDiskDefaultKMSKeyId 修改或重置块存储账号级默认加密的 KMS 密钥。
- 您可以通过 DisableDiskEncryptionByDefault 关闭指定地域块存储账号级默认加密功能。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用前面加 * 表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| ecs:EnableDiskEncryptionByDefault | none | *全部资源 * |
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 | cn-hangzhou |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.Encrypted.KmsNotEnabled | KMS must be enabled for encrypted disks. | 加密磁盘需要启用密钥管理服务。 |
| 400 | InvalidParameter.KmsNotEnabled | Failed to perform this operation because KMS is not activated. | 您需要开通KMS密钥管理服务。 |
| 403 | Abs.InvalidAction.RegionNotSupport | This region does not support this action. | 地域不支持该操作. |
| 403 | InvalidOperation.DefaultEncryptionAlreadyEnabled | The specified region is already default encryption settings. | 地域已开启云盘默认加密. |
| 403 | InvalidParameter.RegionIdNotExists | The specified region does not exists. | 地域不存在. |
| 403 | InvalidParameter.KMSKeyId.KMSUnauthorized | ECS service have no right to access your KMS. | ECS 服务无权访问您的 KMS。 |
| 403 | InvalidOperation.KMSKeyIdNotFound | The specified KMSKeyId not found, %s. | 无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。 |
| 403 | InvalidOperation.KMSServiceNotOpen | KMS service is currently not open. | KMS服务尚未启用. |
| 403 | UserNotInTheWhiteList | The user is not in disk white list. | 您不在磁盘白名单中,请加入白名单后重试。 |
| 403 | InvalidParameter.KMSKeyId.CMKNotEnabled | The CMK (Customer Master Key) must be in an active state. | 用户主密钥(CMK)需要处于活动状态。 |
| 403 | InvalidParameter.KMSKeyId.CMKUnauthorized | The CMK(Customer Master Key) lacks authorization to add tags to the ECS service. | 用户主密钥(CMK)未授权ECS服务添加标签权限。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2025-03-19 | OpenAPI 错误码发生变更 | 查看变更详情 |
| 2024-12-02 | OpenAPI 错误码发生变更 | 查看变更详情 |