什么是用户主密钥?
用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。
- 自定义密钥
- 默认密钥
在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。
默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。
表1 默认主密钥列表 密钥别名
对应云服务
obs/default
对象存储服务(Object Storage Service,OBS)
evs/default
云硬盘(Elastic Volume Service,EVS)
ims/default
镜像服务(Image Management Service,IMS)
kps/default
密钥对管理服务(Key Pair Service,KPS)
csms/default
云凭据管理服务(Cloud Secret Management Service,CSMS)
dlf/default
数据治理中心(DataArts Studio)