Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Data Encryption Workshop/ Referencia de la API/ APIs/ API de gestión de claves/ Gestión de Importación CMK/ Obtención de parámetros de importación de CMK

Actualización más reciente 2022-11-03 GMT+08:00

Ver PDF

Obtención de parámetros de importación de CMK

Función

Esta API le permite obtener los parámetros necesarios para importar un CMK, incluyendo un token de importación de CMK y una clave pública de encriptación CMK.

Restricciones

El tipo de clave pública devuelto es RSA_2048 de forma predeterminada.

URI

POST /v1.0/{project_id}/kms/get-parameters-for-import

**Tabla 1** Parámetros de path
Parámetro	Obligatorio	Tipo	Descripción
project_id	Sí	String	ID del proyecto.

Parámetros de solicitud

**Tabla 2** Parámetros de encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Token de usuario. El token se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta).

**Tabla 3** Parámetros de body de solicitud
Parámetro	Obligatorio	Tipo	Descripción
key_id	Sí	String	CMK ID. Debe tener 36 bytes y coincidir con la expresión regular ^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$. Ejemplo: 0d0466b0-e727-4d9c-b35d-f84bb474a37f
wrapping_algorithm	Sí	String	Algoritmo de cifrado de materiales clave. Puede ser: RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256
sequence	No	String	Número de secuencia de 36 bytes de un mensaje de solicitud. Ejemplo: 919c82d4-8046-4722-9094-35c3c6524cff

Parámetros de respuesta

Código de estado: 200

**Tabla 4** Parámetros de body de respuesta
Parámetro	Tipo	Descripción
key_id	String	CMK ID.
import_token	String	Token de importación de claves.
expiration_time	String	Tiempo de caducidad del parámetro de importación. La marca de tiempo indica el total de segundos después del inicio de la fecha de época (1 de enero de 1970).
public_key	String	Clave pública del material DEK, en formato Base64.

Código de estado: 400

**Tabla 5** Parámetros de body de respuesta
Parámetro	Tipo	Descripción
error	Object	Mensaje de error.

**Tabla 6** ErrorDetail
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Información de error.

Código de estado: 403

**Tabla 7** Parámetros de body de respuesta
Parámetro	Tipo	Descripción
error	Object	Mensaje de error.

**Tabla 8** ErrorDetail
Parámetro	Type	Descripción
error_code	String	Código de error.
error_msg	String	Información de error.

Código de estado: 404

**Tabla 9** Parámetros de body de respuesta
Parámetro	Tipo	Descripción
error	Object	Mensaje de error.

**Tabla 10** ErrorDetail
Parámetro	Tipo	Descripción
error_code	String	Código de error.
error_msg	String	Información de error.

Solicitudes de ejemplo

{
  "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
  "wrapping_algorithm" : "RSAES_OAEP_SHA_1"
}

Ejemplo de respuestas

Código de estado: 200

El procesamiento de la solicitud se ha realizado correctamente.

{
  "key_id" : "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e",
  "import_token" : "AACIBjY2ZTQxYjBmLTY3ZWItNDU4Ny04OTIxLWVhZXXX...",
  "expiration_time" : 1501578672,
  "public_key" : "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCXXX..."
}

Código de estado: 400

Parámetros de solicitud no válidos.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Código de estado: 403

Error de autenticación.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Código de estado: 404

La página solicitada no existe o no se encuentra.

{
  "error" : {
    "error_code" : "KMS.XXX",
    "error_msg" : "XXX"
  }
}

Códigos de estado

Código de estado	Descripción
200	El procesamiento de la solicitud se ha realizado correctamente.
400	Parámetros de solicitud no válidos.
403	Error de autenticación.
404	La página solicitada no existe o no se encuentra.