启用当前地域块存储账号级默认加密。 开启块存储账号级默认加密后,新购的按量付费或包年包月云盘都必须是加密云盘,您可以使用块存储账号级默认加密配置的KMS密钥ID,也可以修改成其他任意的KMS密钥ID。 首次启用块存储账号级默认加密时,默认使用服务密钥,您可以通过 ModifyDiskDefaultKMSKeyId 或 ResetDiskDefaultKMSKeyId 接口修改块存储账号级默认加密的KMS密钥ID。
接口说明
- 只允许主账号操作。
- 开启块存储账号级默认加密前,您需要先开通 KMS 产品服务。
- 开启块存储账号级默认加密后,限制只能新购加密云盘,详情见加密云盘_使用限制。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 | cn-hangzhou |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.KMSKeyId.CMKNotEnabled | The CMK needs to be enabled. | 加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。 |
| 400 | InvalidParameter.Encrypted.KmsNotEnabled | KMS must be enabled for encrypted disks. | 加密磁盘需要启用密钥管理服务。 |
| 403 | Abs.InvalidAction.RegionNotSupport | This region does not support this action. | 地域不支持该操作. |
| 403 | InvalidOperation.DefaultEncryptionAlreadyEnabled | The specified region is already default encryption settings. | 地域已开启云盘默认加密. |
| 403 | InvalidParameter.RegionIdNotExists | The specified region does not exists. | 地域不存在. |
| 403 | InvalidParameter.KMSKeyId.KMSUnauthorized | ECS service have no right to access your KMS. | ECS 服务无权访问您的 KMS。 |
| 403 | InvalidParameter.KMSKeyId.CMKUnauthorized | The CMK needs to be added ECS tag. | CMK 未授权 |
| 403 | InvalidOperation.KMSKeyIdNotFound | The specified KMSKeyId not found, %s. | 无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。 |
| 403 | InvalidOperation.KMSServiceNotOpen | KMS service is currently not open. | KMS服务尚未启用. |
| 403 | UserNotInTheWhiteList | The user is not in disk white list. | 您不在磁盘白名单中,请加入白名单后重试。 |
访问错误中心查看更多错误码。