密钥管理服务 KMS(Key Management Service)KMS 备份管理可在密钥或凭据误删除、容灾等场景下帮助快速恢复数据。本文介绍自动备份和手动备份的启用方法,以及如何恢复、扩展、重置和下载备份数据。
适用范围
支持的实例类型
软件密钥管理实例和硬件密钥管理实例均支持备份,具体操作,请参见管理密钥。
软件密钥管理实例:支持备份密钥元数据、密钥材料和凭据数据。
硬件密钥管理实例:
备份范围:只备份硬件密钥的元数据,不备份的密钥材料。密钥材料由关联的 HSM 集群备份,具体操作请参见数据备份恢复。
重要要完整保护硬件实例中的密钥数据,需要同时启用 KMS 备份和 HSM 备份。
镜像版本要求:硬件密钥管理实例需要镜像版本 3.9.1 及以上才能使用备份功能。如需升级,请参见升级KMS实例的镜像版本。
恢复目标范围
单账号:支持恢复到当前账号下任意一个软件密钥管理实例。
多账号共享:备份恢复操作仅支持资源所有者执行。
资源所有者创建的资源:可恢复到资源所有者的任意软件密钥管理实例。
资源使用者创建的资源:仅支持恢复到原 KMS 共享实例,恢复后双方均可使用。
说明共享关系解除后不支持恢复。
硬件密钥管理实例:暂时不支持将数据恢复到原有实例,仅支持恢复到新实例中。
适用场景
软件密钥管理实例或硬件密钥管理实例被释放后,需要恢复实例。
密钥或凭据被误删除,需要恢复。
业务分布在多个地域,需要将密钥或凭据复制到其他地域进行容灾或就近调用。
功能介绍
每个备份可以备份一个KMS实例的数据。支持两种备份方式:自动备份和手动备份。
自动备份:
2024 年 04 月 26 日之后新创建的软件密钥管理实例,默认启用自动备份。由 KMS 自动创建。更多信息,请参见【公告】KMS软件密钥管理实例支持免费自动备份功能。
2026年 04 月 01 日之后新建的硬件密钥管理实例,默认启用自动备份。
手动备份:包含默认备份和购买的备份,需手动启用。
对比项 | 说明 | 自动备份 | 手动备份 | |
默认备份 | 购买的备份 | |||
费用 | 是否产生额外费用。 | 免费。 | 免费。 | 付费。 费用与购买时长以及设置的可查看天数相关。 |
备份删除时间 | 备份数据默认被删除的时间。 | 备份生命周期依赖于所备份的 KMS 实例,KMS 实例释放 90 天后,备份数据将被删除。 不支持手动删除备份数据。 | 长期有效,支持通过重置操作手动删除备份数据。 | 备份生命周期依赖于购买时长,备份到期 15 天后将被释放并删除。 也支持通过重置操作手动删除备份数据。 重要 备份到期后不支持任何操作,但在备份释放前支持通过续费重新激活并使用备份,重新激活的收费与新购同一规格备份相同。 |
可查看天数 | 可以查看多少天内的备份数据。 以购买的备份为例,可查看天数设置为 50 天。 假设启动备份后已备份 80 天的数据,由于可查看天数为 50 天,只能查看最近 50 天内的备份数据。如需查看更早的数据,需要扩展可查看天数。 说明 可查看天数的配置建议与密钥轮转以及业务容灾要求相结合。 | 90 天,且不支持扩展。 | 7 天,且不支持扩展。 | 购买时可以选择 7~600 天。 购买后也支持扩展,但不支持降配。 |
备份时间点 | 每日执行备份的时间点。 | 首次备份时会全量备份,之后每日的 00:00 进行一次全量备份,全量备份结束后每隔 5 分钟进行增量备份。 | ||
备份类型 | 区分备份来源,便于快速识别。 | 系统创建 | 默认 | 购买 |
备份数据
前提条件
恢复备份时,目标实例需满足以下条件。
目标实例有足够的密钥或凭据额度。
目标地域中不存在同名密钥或凭据。如需覆盖恢复,请先删除目标地域中对应的密钥或凭据。
恢复凭据时,目标实例中必须已存在用于加密该凭据的密钥。
自动备份
启用软件或硬件管理实例后,KMS 会自动备份该实例的数据。如何启用实例,请参见购买和启用KMS实例。
实例启用成功后,KMS 自动生成一个备份,可以在备份管理页面查看,备份类型为系统创建且备份对象为对应软件密钥管理实例的,即 KMS 创建的备份。
手动备份
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
(可选)购买备份。
说明使用默认备份时跳过本步骤。
在备份管理页面,单击创建备份,根据业务需要完成配置项设置,然后单击立即购买。
配置项
说明
密钥管理类型
选择密钥增值服务。
密钥增值服务
选择实例备份。
地域
与需要备份的软件密钥管理实例地域一致。
可查看天数
可以查看几天内的备份数据。
购买数量
备份的数量。
说明每个备份可以备份一个软件密钥管理实例的数据。
购买时长
备份的购买时长。
在确认订单页面,仔细阅读并选中服务协议,单击去支付完成购买。
启用备份。
重要首次启用备份时会全量备份,之后每日的 00:00 进行一次全量备份,全量备份结束后每隔 5 分钟进行增量备份。
在备份管理页面,在目标备份的操作列,单击启用。
在启用备份对话框中完成各项配置,然后单击确认。
配置项
说明
备份数据规格
选择软件密钥管理或硬件密钥管理。切换类型后,备份对象字段会重置。
备份KMS实例
选择要备份的密钥管理实例。列表仅显示与所选备份数据规格匹配的已启用实例。
备份数据类型
默认取值密钥、凭据,不支持修改。
备份别名
自定义备份的别名。
(可选)查看备份数据。
在目标备份的操作列,单击查看数据,选择日期后查看当日的备份数据。
数据类型
说明
全量密钥
当日 00:00 备份的全量密钥。
增量密钥
当日新增的密钥。
轮转密钥
当日轮转的密钥。
全量凭据
当日 00:00 备份的全量凭据。
增量凭据
当日新增的凭据。
轮转凭据
当日轮转的凭据。
恢复数据
恢复软件密钥管理实例的备份
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击详情,选择要恢复到哪一天的数据。
重要购买的备份支持扩展可查看天数。若需恢复的数据日期超出当前范围,可先扩展后再恢复,但无法恢复启用备份前的数据。
例如,2024 年 05 月 01 日启用备份,初始可查看天数为 10 天;2024 年 05 月 20 日需恢复 05 月 05 日的数据时,可将可查看天数扩展至 16 天。
数据类型
操作步骤
密钥
选择数据类型(例如全量密钥),定位到目标密钥,单击操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定。
凭据
恢复加密凭据的密钥。
说明恢复凭据时,目标实例需要存在加密该凭据的密钥。如果确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。
选择数据类型(例如,全量密钥),定位到凭据关联密钥,单击其操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定。
恢复凭据。
选择数据类型(例如,全量凭据),定位到目标凭据,单击其操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定。
恢复硬件密钥管理实例的备份
操作说明
暂时不支持将数据恢复到原有实例,仅支持恢复到新实例中。
为确保数据最终一致性,建议将 HSM 备份时间设定为比 KMS 备份延后 一天。
步骤1:备份密码机数据
若要恢复的硬件实例关联的密码机实例,在购买时同步开启数据备份恢复,请忽略本步骤。
步骤2:新建硬件实例并恢复数据
恢复数据:待密码机备份数据生成后,参考如下说明,恢复数据。
准备新密码机实例:待密码机备份数据生成后,参考如下说明,恢复数据。
请先购买要恢复数据的硬件密钥管理实例所在地域的 HSM 实例。
备份管理仅支持集群方式部署的 HSM,因此购买实例时必须选择双可用区下的至少两个密码机。具体操作,请参见购买密码机。
警告购买后请勿启用密码机实例。若目标密码机处于已使用状态,请先联系阿里云技术支持停用并重置密码机实例。
恢复密码机数据:
购买并启用硬件密钥管理实例:
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在硬件密钥管理页签单击创建实例,选择要购买的 KMS 硬件密钥管理实例规格,单击立即购买。
返回硬件密钥管理页面,定位到新购的硬件密钥管理实例,单击操作列的启用。
在连接密码机面板,在选择集群区域,选择步骤 1 新购的密码机实例后,单击连接密码机。
恢复硬件密钥管理实例数据:
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击详情,选择要恢复到哪一天的数据。
重要购买的备份支持扩展可查看天数。若需恢复的数据日期超出当前范围,可先扩展后再恢复,但无法恢复启用备份前的数据。
例如,2024 年 05 月 01 日启用备份,初始可查看天数为 10 天;2024 年 05 月 20 日需恢复 05 月 05 日的数据时,可将可查看天数扩展至 16 天。
数据类型
操作步骤
密钥
选择数据类型(例如全量密钥),定位到目标密钥,单击操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定。
凭据
恢复加密凭据的密钥。
说明恢复凭据时,目标实例需要存在加密该凭据的密钥。如果确定目标实例存在该密钥,可以跳过本步骤直接恢复凭据。
选择数据类型(例如,全量密钥),定位到凭据关联密钥,单击其操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的地域及实例信息,然后单击确定。
恢复凭据。
选择数据类型(例如,全量凭据),定位到目标凭据,单击其操作列的数据恢复。
在恢复备份数据对话框,选择要恢复的目标地域及实例信息,然后单击确定。
更多操作
扩展可查看天数
仅购买的备份支持扩展可查看天数,且仅支持升配不支持降配。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击查看数据。
在备份详情页,单击扩展可查看天数,选择扩展后的可查看天数,单击立即购买并完成支付。
重置备份
仅默认备份和购买的备份支持重置。通过重置操作可以删除已备份数据,并解除备份与软件密钥管理实例的绑定。
重置会将该备份已经备份的所有数据删除,请谨慎操作。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击重置。
请阅读重置对话框中的提示,确认无误后单击确定。
备份重置后状态为未启用,可重新绑定软件密钥管理实例。
续费备份
仅购买的备份支持续费。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击续费。
在续费页面,选择购买时长,仔细阅读并选中服务协议,单击立即购买并完成支付。
下载备份数据文件
下载备份数据文件后请妥善保管。该备份数据文件仅支持在 KMS 控制台恢复数据。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在目标备份的操作列,单击下载。
在下载对话框,选择备份日期后,单击确定。
说明可查看天数范围外的备份数据,需要先扩展可查看天数再进行下载。
保存备份数据。
单击数据加密KEY后的
图标复制,然后保存到本地。单击备份数据后的点击下载,下载备份数据文件并妥善保存。
重要数据加密 KEY 用于解密下载的备份数据文件,KMS 不会保存数据加密 KEY和备份数据文件,请妥善保存,避免泄露。
上传备份数据文件
如跨境上传备份数据文件,请确保已遵守数据出境的相关法律法规要求。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在备份管理页面,单击上传备份。
在导入数据备份对话框,输入数据解密KEY和备份名称,然后单击确定。
在弹出的文件选择对话框,选择备份数据文件,然后单击打开。
上传成功后,可在备份管理页面查看上传的数据,备份类型为上传。
查看硬件实例备份关联的 HSM 信息
此信息可帮助确认需要备份的 HSM 集群,建议 HSM 备份时间比 KMS 备份晚一天,以确保数据一致性。
登录密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击。
在备份管理页面,单击操作列的详情。
在备份详情页的基础信息面板中可以查看以下 HSM 相关字段:
集群 ID:该硬件实例关联的 HSM 集群 ID。
主密码机:该 HSM 集群中的主密码机 ID。
常见问题
如何查看备份的可查看天数?
在备份管理页面,查看可查看天数。

恢复失败提示配额不足,如何处理?
若目标实例的密钥或凭据已达配额上限,可删除目标实例中未使用的密钥或凭据以释放空间,或将目标实例升配至更高规格以获得更大配额。处理完成后,重新发起恢复操作。
恢复时提示名称冲突,如何处理?
恢复操作要求目标实例中不存在同名密钥或凭据。若发生冲突,请先删除目标地域中同名的密钥或凭据,再重新发起恢复。如需保留原有资源,可先将其重命名后再删除,或选择其他无冲突的目标实例进行恢复。
备份过期后如何处理?
购买的备份过期后不支持任何操作。但若备份尚未释放(过期后 15 天内),可续费以重新激活并使用,续费费用与购买同规格新备份相同。自动备份不支持续费,其生命周期依赖关联的 KMS 实例。