文档首页 > > API参考> 附录> 权限策略和授权项> 加密密钥管理

加密密钥管理

分享
更新时间: 2019/10/23 GMT+08:00

权限

授权项

授权范围

对应API接口

创建密钥

kms:cmk:create

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/create-key

启用密钥

kms:cmk:enable

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/enable-key

禁用密钥

kms:cmk:disable

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/disable-key

计划删除密钥

kms:cmk:update

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/schedule-key-deletion

取消计划删除密钥

kms:cmk:update

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/cancel-key-deletion

查询密钥列表

kms:cmk:list

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/list-keys

查询密钥信息

kms:cmk:get

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/describe-key

创建随机数

kms:cmk:generate

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/gen-random

创建数据密钥

kms:dek:create

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/create-datakey

创建不含明文数据密钥

kms:dek:create

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/create-datakey-without-plaintext

加密数据密钥

kms:dek:crypto

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/encrypt-datakey

解密数据密钥

kms:dek:crypto

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/decrypt-datakey

查询实例数

kms:cmk:getInstance

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

GET /v1.0/{project_id}/kms/user-instances

查询配额

kms:cmk:getQuota

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

GET /v1.0/{project_id}/kms/user-quotas

修改密钥别名

kms:cmk:update

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/update-key-alias

修改密钥描述

kms:cmk:update

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/update-key-description

创建授权

kms:grant:create

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/create-grant

撤销授权

kms:grant:revoke

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/revoke-grant

退役授权

kms:grant:retire

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/retire-grant

查询授权列表

kms:grant:list

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/list-grants

查询可退役授权列表

kms:grant:list

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/list-retirable-grants

加密数据

kms:cmk:crypto

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/encrypt-data

解密数据

kms:cmk:crypto

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/decrypt-data

获取密钥导入参数

kms:cmk:getMaterial

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/get-parameters-for-import

导入密钥材料

kms:cmk:importMaterial

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/import-key-material

删除密钥材料

kms:cmk:deleteMaterial

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/delete-imported-key-material

开启密钥轮换

kms:cmk:enableRotation

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/enable-key-rotation

修改密钥轮换周期

kms:cmk:updateRotation

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/update-key-rotation-interval

关闭密钥轮换

kms:cmk:disableRotation

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/disable-key-rotation

查询密钥轮换状态

kms:cmk:getRotation

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/get-key-rotation-status

查询密钥实例

kms:cmkTag:listInstance

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/resource_instances/action

查询密钥标签

kms:cmkTag:list

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

GET /v1.0/{project_id}/kms/{key_id}/tags

查询项目标签

kms:cmkTag:list

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

GET /v1.0/{project_id}/kms/tags

批量添加删除密钥标签

kms:cmkTag:batch

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/{key_id}/tags/action

添加密钥标签

kms:cmkTag:create

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/{key_id}/tags

删除密钥标签

kms:cmkTag:delete

  • 支持:

    项目(Project)

  • 不支持:

    企业项目(Enterprise Project)

POST /v1.0/{project_id}/kms/{ key_id }/tags/{key}

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区