更新主题下KMS密钥 - UpdateKmsKey
功能介绍
更新密钥ID。执行更新KMS密钥时,用户需要先在IAM处创建名为smn_kms_agency的委托,并将对应的资源操作权限授权给SMN服务。SMN会使用该委托进行查询密钥状态和创建数据密钥操作。
调用方法
请参见如何调用API。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,需具备如下身份策略权限。
授权项
访问级别
资源类型(*为必须)
条件键
别名
依赖的授权项
smn:topic:updateKmsKey
Write
topic *
-
g:EnterpriseProjectId
-
g:ResourceTag/<tag-key>
-
- smn:topic:get
- smn:topic:getKmsKey
-
URI
PUT /v2/{project_id}/notifications/topics/{topic_urn}/kms/{id}
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
key_id |
是 |
String |
在DEW服务上创建的用户主密钥对应的密钥ID,具体参考在DEW服务上创建密钥章节。 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
request_id |
String |
请求的唯一标识ID。 |
|
id |
String |
主题下密钥的唯一标识ID。该ID由SMN自动生成。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
request_id |
String |
请求的唯一标识ID。 |
|
code |
String |
服务异常错误信息编码。 |
|
message |
String |
服务异常错误信息描述。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
request_id |
String |
请求的唯一标识ID。 |
|
code |
String |
服务异常错误信息编码。 |
|
message |
String |
服务异常错误信息描述。 |
请求示例
请求成功的示例。
https://{SMN_Endpoint}/v2/{project_id}/notifications/topics/urn:smn:regionId:44ef0bd78eb24f02b40614fe85a7d234:topic_34176907904211f0bfc684a93e8ae4b6/kms/108484454fd34af5b10bd3ef7ee35e0f
{
"key_id" : "99a5ca7c-56f4-48c3-a92e-e9a517d3d7de"
}
响应示例
状态码:200
请求成功的返回体。
{
"request_id" : "169f9f6efc6d4da09dd106da6038d954",
"id" : "9a719209230d4ce19058c1ef10011d7b"
}
状态码:400
Bad Request
{
"request_id" : "cfe44dcb8ebc4cf48fe704be08375bcc",
"error_code" : "SMN.00013064",
"error_msg" : "The kms key resource id is not available."
}
状态码:401
Unauthorized
{
"request_id" : "c8b2f5d6891d44dca2e42c2295a9d1f9",
"error_code" : "SMN.00000005",
"error_msg" : "Invalid token."
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
请求成功的返回体。 |
|
400 |
Bad Request |
|
401 |
Unauthorized |
错误码
请参见错误码。
