开启指定地域块存储账号级默认加密。
接口说明
EBS 账号级默认加密功能当前仅对部分地域和用户开放,若您有使用需求,请提交工单。
-
使用须知
- 只允许阿里云账号(主账号)操作。
- 开启块存储账号级默认加密前,您需要先开通 KMS 产品服务。
- 开启块存储账号级默认加密后,限制只能新购加密云盘,详情见加密云盘_使用限制。
-
注意事项
-
开启块存储账号级默认加密后,新购的按量付费或包年包月云盘都必须是加密云盘,您可以使用块存储账号级默认加密配置的 KMS 密钥 ID,也可以修改成其他任意的 KMS 密钥 ID。
-
首次启用块存储账号级默认加密时,默认使用服务密钥。
-
-
使用建议
- 您可以通过 DescribeDiskEncryptionByDefaultStatus 和 DescribeDiskDefaultKMSKeyId 查询指定地域块存储账号级默认加密功能是否开启以及使用的 KMS 密钥 ID。
- 您可以通过 ModifyDiskDefaultKMSKeyId 或 ResetDiskDefaultKMSKeyId 修改或重置块存储账号级默认加密的 KMS 密钥。
- 您可以通过 DisableDiskEncryptionByDefault 关闭指定地域块存储账号级默认加密功能。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 | cn-hangzhou |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.Encrypted.KmsNotEnabled | KMS must be enabled for encrypted disks. | 加密磁盘需要启用密钥管理服务。 |
| 403 | Abs.InvalidAction.RegionNotSupport | This region does not support this action. | 地域不支持该操作. |
| 403 | InvalidOperation.DefaultEncryptionAlreadyEnabled | The specified region is already default encryption settings. | 地域已开启云盘默认加密. |
| 403 | InvalidParameter.RegionIdNotExists | The specified region does not exists. | 地域不存在. |
| 403 | InvalidParameter.KMSKeyId.KMSUnauthorized | ECS service have no right to access your KMS. | ECS 服务无权访问您的 KMS。 |
| 403 | InvalidOperation.KMSKeyIdNotFound | The specified KMSKeyId not found, %s. | 无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。 |
| 403 | InvalidOperation.KMSServiceNotOpen | KMS service is currently not open. | KMS服务尚未启用. |
| 403 | UserNotInTheWhiteList | The user is not in disk white list. | 您不在磁盘白名单中,请加入白名单后重试。 |
| 403 | InvalidParameter.KMSKeyId.CMKNotEnabled | The CMK (Customer Master Key) must be in an active state. | 用户主密钥(CMK)需要处于活动状态。 |
| 403 | InvalidParameter.KMSKeyId.CMKUnauthorized | The CMK(Customer Master Key) lacks authorization to add tags to the ECS service. | 用户主密钥(CMK)未授权ECS服务添加标签权限。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2024-12-02 | OpenAPI 错误码发生变更 | 查看变更详情 |