默认密钥如何生成?
默认密钥,是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。各云服务通过KMS生成的默认密钥别名如表1所示。
默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。
默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。
例如,OBS上传对象时,开启“服务端加密”,“加密密钥类型”选择“默认密钥”,此时OBS会通过KMS生成一个别名为“obs/default”的默认密钥。
|
密钥别名 |
对应云服务 |
|---|---|
|
obs/default |
对象存储服务(Object Storage Service,OBS) |
|
evs/default |
云硬盘(Elastic Volume Service,EVS) |
|
ims/default |
镜像服务(Image Management Service,IMS) |
|
vbs/default |
云硬盘备份(Volume Backup Service,VBS) |
|
sfs/default |
弹性文件服务(Scalable File Service,SFS) |
|
kps/default |
密钥对管理服务(Key Pair Service,KPS) |
|
csms/default |
云凭据管理服务(Cloud Secret Management Service,CSMS) |
|
dlf/default |
数据治理中心(DataArts Studio) |
|
rds/default |
云数据库(Relational Database Service,RDS) |
|
dds/default |
文档数据库服务(Document Database Service,DDS) |
|
vss/default |
漏洞管理服务(CodeArts Inspector) |
|
elb/default |
弹性负载均衡(Elastic Load Balance,ELB) |
|
mkp/default |
云商店 |
|
coc/default |
云运维中心(Cloud Operations Center,COC) |
|
kvs/default |
键值存储服务(Key-Value Storage Service,KVS) |
|
cce/default |
云容器引擎(Cloud Container Engine,CCE) |
