操作场景
您可以在腾讯云密钥管理系统(合规)控制台中或通过 CreateKey 接口来创建 CMK,创建成功之后您可以对 CMK 进行启用、禁用、轮换、权限控制等操作。本文为您介绍如何通过控制台创建 CMK。
操作步骤
1. 登录 密钥管理系统(合规) 控制台。
2. 选择需要创建密钥的区域,单击新建。
3. 在弹出的配置框中,输入以下信息:
配置参数 | 说明 |
密钥名称 | 必填;同一区域内,密钥的唯一标识; 密钥名称只能为字母、数字及字符 _和-,且不能以 “KMS-” 开头。 |
描述信息 | 选填;用来说明您计划保护的数据类型或计划与 CMK 配合使用的应用程序。 |
标签 | |
密钥用途 | 必选; 选择对称加解密、非对称加解密或者非对称签名验签。 |
加密算法 | 当密钥用途为非对称加解密、非对称签名验签时加密算法可选; 非对称加解密:RSA_2048、Kyber_AES ; 非对称签名验签:RSA_2048、ECC、Dilithium 。 当密钥用途为对称加解密时,加密算法不可选,默认中国大陆地区为 SM4,境外地区(含中国港澳台)为 AES_256 。 |
密钥材料来源 | 必选; 选择密钥生成方式,KMS 生成或者用户自有密钥导入。 |
说明
密钥材料来源为外部时,只支持用途为对称加解密。
4. 单击确定后返回密钥列表,新创建的密钥会出现在密钥列表首位。
