修改指定地域块存储账号级默认加密使用的KMS密钥ID。
接口说明
- 只允许阿里云账号(主账号)操作。
- 指定地域需要开启块存储账号级默认加密功能。
- 首次使用主密钥,需要先为 ECS 授权
AliyunECSDiskEncryptDefaultRole角色,允许 ECS 访问 KMS 资源,详情见通过 RAM 角色授予访问 KMS 密钥的权限。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| RegionId | string | 是 | 地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。 | cn-hangzhou |
| KMSKeyId | string | 是 | KMS 密钥 ID。 | 0e478b7a-4262-4802-b8cb-00d3fb40**** |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.KMSKeyId.CMKNotEnabled | The CMK needs to be enabled. | 加密云盘设置了 KMSKeyId 后,CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。 |
| 400 | InvalidParameter.Encrypted.KmsNotEnabled | KMS must be enabled for encrypted disks. | 加密磁盘需要启用密钥管理服务。 |
| 403 | Abs.InvalidAction.RegionNotSupport | This region does not support this action. | 地域不支持该操作. |
| 403 | InvalidParameter.RegionIdNotExists | The specified region does not exists. | 地域不存在. |
| 403 | InvalidParameter.KMSKeyId.KMSUnauthorized | ECS service have no right to access your KMS. | ECS 服务无权访问您的 KMS。 |
| 403 | InvalidOperation.KMSKeyIdNotFound | The specified KMSKeyId not found, %s. | 无法找到关联的KMS加密密钥,请确认该KMS加密密钥有效性。 |
| 403 | InvalidOperation.KMSServiceNotOpen | KMS service is currently not open. | KMS服务尚未启用. |
| 403 | UserNotInTheWhiteList | The user is not in disk white list. | 您不在磁盘白名单中,请加入白名单后重试。 |
| 403 | InvalidDefaultEncryption.NotFound | You have not configured default encryption setting in this region. | 该地域尚未开启云盘默认加密. |
访问错误中心查看更多错误码。