文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>访问管理>支持CAM的业务接口>安全>数据安全>密钥管理系统

密钥管理系统

最近更新时间:2026-02-18 09:28:08

我的收藏

本页目录:

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
密钥管理系统 kms 支持 支持 资源级 部分支持
说明:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
ArchiveKey 密钥存档 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
AsymmetricRsaDecrypt 非对称密钥RSA解密 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
AsymmetricSm2Decrypt 非对称密钥Sm2解密 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
BindCloudResource 绑定密钥和云产品资源的使用关系 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 不支持
CancelDataKeyDeletion 取消计划删除数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
CancelKeyArchive 取消密钥存档 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
CancelKeyDeletion 取消计划删除密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
CreateKey 创建主密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/* 支持
CreateWhiteBoxKey 创建白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/* 支持
Decrypt 解码数据 操作级 * 支持
DeleteImportedKeyMaterial 删除导入的密钥材料 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DeleteWhiteBoxKey 删除白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DisableDataKey 禁用数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
DisableDataKeys 批量禁用数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
DisableKey 禁用主密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DisableKeyRotation 禁止密钥轮换 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DisableKeys 批量禁用主密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DisableWhiteBoxKey 禁用白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DisableWhiteBoxKeys 批量禁用白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EnableDataKey 启用数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$datKeyId 支持
EnableDataKeys 批量启用数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
EnableKey 启用主密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EnableKeyRotation 开启密钥轮换 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EnableKeys 批量启动主密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EnableWhiteBoxKey 启用白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EnableWhiteBoxKeys 批量启用白盒密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
Encrypt 加密数据 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
EncryptByWhiteBox 使用白盒密钥进行加密 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
GenerateDataKey 生产数据密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
GenerateRandom 随机数生成接口 操作级 * 支持
ImportDataKey 导入数据密钥 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$keyId 支持
ImportKeyMaterial 导入密钥材料 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
ModifySyncTask 修改保存同步任务 操作级 * 支持
OverwriteWhiteBoxDeviceFingerprints 覆盖指定密钥的设备指纹信息 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
ReEncrypt 密文刷新 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
ScheduleKeyDeletion 计划删除密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
SetKeyAttributes 修改主密钥属性 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 不支持
SignByAsymmetricKey 签名 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
UnbindCloudResource 解绑CMK和云资源的关联关系 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
UpdateAlias 修改别名 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
UpdateDataKeyDescription 修改数据密钥描述 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
UpdateKeyDescription 修改主密钥描述信息 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
VerifyByAsymmetricKey 验证签名 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeDataKey 获取数据密钥的详情 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
DescribeDataKeys 获取数据密钥的详情列表 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
DescribeKey 获取主密钥属性 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DescribeKeys 获取多个主密钥属性 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DescribeWhiteBoxDecryptKey 获取白盒解密密钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DescribeWhiteBoxKey 展示白盒密钥的信息 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DescribeWhiteBoxServiceStatus 获取白盒密钥服务状态 操作级 * 支持
GetDataKeyPlaintext 获取数据密钥明文 资源级 qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId 支持
GetEncryptionSDKDownloadLink 获取 Encryption SDK 下载链接。 操作级 * 支持
GetKeyAttributes 获取主密钥属性 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 不支持
GetKeyRotationStatus 查询密钥轮换状态 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
GetParametersForImport 获取导入主密钥(CMK)材料的参数 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
GetPublicKey 获取非对称密钥的公钥 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
GetRegions 获取地域 操作级 * 支持
GetSDKDownloadLink 获取白盒 SDK 下载链接。 操作级 * 支持
GetServiceStatus 查询服务状态 操作级 * 支持
GetSyncSupportRegion 获取支持密钥同步的地域 操作级 * 支持
ListAlgorithms 列出当前Region支持的加密方式 操作级 * 支持
ListDataKeyDetail 获取数据密钥列表详情 操作级 * 支持
ListDataKeys 数据密钥的列表 操作级 * 支持
ListEncryptionSDKVariants 获取 Encryption SDK 列表 操作级 * 支持
ListKeyDetail 获取主密钥详情列表 操作级 * 支持
ListKeys 获取主密钥列表 操作级 * 支持
ListSDKVariants 获取 SDK 列表 操作级 * 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeMonitorActionList 获取支持监控的接口列表 操作级 * 支持
DescribeResourceIds 获得资源ID列表 操作级 * 支持
DescribeServiceList 查询service列表 资源级 qcs::kms::uin/${uin}:kmsservice/* 支持
DescribeWhiteBoxDeviceFingerprints 获取指定密钥的设备指纹列表 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
DescribeWhiteBoxKeyDetails 获取白盒密钥列表 资源级 qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId 支持
ListKey 获取主密钥列表 操作级 * 不支持
ListKmsPremiumInstances 列出账号下的 KMS 高级实例。 操作级 * 支持

其他操作

接口名 接口描述 授权粒度 资源六段式 IP限制
PostQuantumCryptoDecrypt 后量子密码解密 资源级 qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId 支持
PostQuantumCryptoEncrypt 后量子密码加密 资源级 qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId 支持
PostQuantumCryptoSign 后量子密码签名 资源级 qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId 支持
PostQuantumCryptoVerify 后量子密码验签 资源级 qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId 支持
中国站
目录