请根据使用场景选择对应的API。

场景大类 细分场景 描述 API选型 API区别
用户主密钥 用户主密钥管理 管理用户主密钥生命周期,查询用户主密钥相关信息。 KMS API
密钥版本管理 对用户主密钥进行密钥轮转,查询密钥版本信息。
别名管理 管理别名的声明周期,查询别名相关信息。

别名是独立的对象,必须和唯一的用户主密钥进行绑定,从而可以在特定API中代替KeyId参数来指代用户主密钥。

密码运算 使用密钥进行密码运算,例如:数据的加密和解密。
  • 当您使用专属KMS对数据进行密码运算时,需要选用专属KMS API,否则需选用KMS API。二者虽然功能相似,但是数据格式不同,因此不能混用。
  • KMS API支持通过 KMS网关 访问,专属KMS API支持通过 专属KMS私有网关 访问。
凭据管家 凭据管理 将敏感信息通过凭据进行托管和保护,同时提供凭据分发和轮转能力。 KMS API
凭据获取 获取凭据值。
  • 当您获取凭据值时既可以选择专属KMS API也可以选择KMS API,专属KMS API 提供更低时延、以及更高QPS、稳定性更有保障。
  • KMS API支持通过 KMS网关 访问,专属KMS API支持通过 专属KMS私有网关 访问。
证书管家 证书管理 对证书进行创建、删除、更新、查询、签名验签等操作。 KMS API
其他 标签管理 管理资源关联的标签生命周期,查询指定资源的标签信息。
公共接口 开通KMS、查询KMS状态和可用地域等。