ADD_KEY_TO_KEYSET_云原生大数据计算服务 MaxCompute(MaxCompute)-阿里云帮助中心

在Keyset中新增密钥，并将新增的密钥设置为主密钥。

命令格式

binary ADD_KEY_TO_KEYSET(binary <keyset>, string <key_type>, binary <raw_key>, [string <description>])

参数说明

keyset：必填，已有密钥，类型为：BINARY。
key_type：必填：添加密钥的算法类型。目前支持：AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
raw_key：必填，待新增的密钥，并将此密钥设置为主密钥，类型为：BINARY。
description：可选，对数据密钥的描述。

返回值说明

返回BINARY类型的KeySet。

说明

若您有需要，可以通过HEX将BINARY类型转换为STRING类型，通过UNHEX将STRING类型转化为BINARY类型。

使用示例

select hex(ADD_KEY_TO_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-128', unhex('b75585cf321cdcad42451690cdb7bfc49c26092f60f854e72d43244c55620a3d'),'description') );

返回结果如下。

+------------+
| _c0        |
+------------+
| 0A10596530735A5145414150447273424C4212580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64125D0A380A104145532D5349562D434D41432D3132381220B75585CF321CDCAD42451690CDB7BFC49C26092F60F854E72D43244C55620A3D1801200110011A10596530735A5145414150447273424C4220022A0B6465736372697074696F6E |
+------------+

相关文档

文档	说明
密钥集（KEYSET）使用说明	Keyset加密函数的使用说明。
NEW_KEYSET	根据指定的算法类型，创建对应的密钥Keyset。
KEYSET_TO_JSON	将BINARY类型的密钥Keyset转化为可读的JSON格式，以便查看密钥Keyset详情。
KEYSET_FROM_JSON	将JSON类型的keyset转化为BINARY类型。
ROTATE_KEYSET	系统自动生产一个新密钥并将新密钥设置为主密钥。
NEW_WRAPPED_KEYSET	将有权使用KMS用户主密钥资源名称（kms_cmk_arn）角色的`role_arn`授权给MaxCompute，用来新建一个封装密钥集（KEYSET），也可通过角色链（`role_chain`）方式授权给其他阿里云账号解密KEYSET的权限。
REWRAP_KEYSET	通过指定的KMS密钥重新加密封装密钥集（KEYSET）。
ROTATE_WRAPPED_KEYSET	解密已有的加密密钥集（KEYSET），并进行密钥轮转，然后通过新密钥加密。
USE_WRAPPED_KEYSET	将封装密钥集转换为基础密钥集，作为加解密函数的参数使用，您也可通过此函数，获得封装密钥集相关的信息，并保存起来，便于维护。
ENHANCED_SYM_ENCRYPT	指定密钥集进行数据加密。
ENHANCED_SYM_DECRYPT	指定密钥集进行数据解密。