创建一个应用接入点。
接口说明
-
RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见访问控制。
-
自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问 KMS 实例。创建应用接入点 AAP 和身份凭证(ClientKey)的整体流程如下:
- 创建网络控制规则:设置允许访问 KMS 的私网 IP 或私网网段。更多信息,请参见 CreateNetworkRule 。
- 创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy 。
- 创建应用接入点:设置认证方式,并绑定权限策略。即本文介绍的内容。
- 创建应用身份凭证(ClientKey):设置 ClientKey 的加密口令、有效期,并绑定应用接入点。更多信息,请参见 CreateClientKey 。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Name | string | 是 | 应用接入点名称。 | aap_test |
| Description | string | 否 | 描述信息。 | aap description |
| AuthenticationMethod | string | 否 | 认证方式。目前仅支持 ClientKey。 | ClientKey |
| Policies | string | 是 | 绑定的权限策略。 说明
每个应用接入点最多允许绑定 3 个权限策略。
| ["kst-hzz62ee817bvyyr5x****.efkd","kst-hzz62ee817bvyyr5x****.eyyp"] |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "bcfefe15-46f0-44a3-bd96-3d422474b71a",
"Description": "aap description",
"Policies": [
"kst-hzz62ee817bvyyr5x****.efkd",
"kst-hzz62ee817bvyyr5x****.eyyp"
],
"Name": "aap_test",
"Arn": "acs:kms:cn-hangzhou:119285303511****:applicationaccesspoint/aap_test",
"AuthenticationMethod": "ClientKey"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 409 | Rejected.ResourceExist | The request was rejected because the resource already exists. | 资源已存在。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|---|---|
| 2023-10-23 | OpenAPI 描述信息更新、OpenAPI 错误码发生变更 | 查看变更详情 |