概述
密钥轮换功能操作分三个 API 组成,分别如下:
API 名称 | API 描述 | 说明 |
GetKeyRotationStatus | 查看密钥轮换功能状态 | |
EnableKeyRotation | 开启密钥轮换 | |
DisableKeyRotation | 禁止密钥轮换 |
示例
查看密钥轮换状态示例
输入
tccli kms GetKeyRotationStatus --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4
输出
在 API 成功调用时,将返回 CMK 的密钥轮换状态。
{"KeyRotationEnabled": false,"RequestId": "e1432224-4dc2-48da-a8e8-e84d30afd9ef"}
开启密钥轮换示例
输入
tccli kms EnableKeyRotation --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4
输出
如正常开启该功能,将返回如下请求信息。
{"RequestId": "4e0fa96f-e86e-4517-af27-3dfe6e5b2a72"}
禁止密钥轮换示例
输入
tccli kms DisableKeyRotation --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4
输出
如正常开启该功能,将返回如下请求信息。
{"RequestId": "c8b73c8b-1ee5-4b23-b800-7cccc58e7ffb"}