与其他云服务的关系
与对象存储服务的关系
密钥管理服务为对象存储服务提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。
与云硬盘的关系
密钥管理服务为云硬盘提供用户主密钥管理控制能力,应用于云硬盘的加密功能。
与镜像服务的关系
密钥管理服务为镜像服务提供用户主密钥管理控制能力,应用于镜像服务的私有镜像加密功能。
与弹性文件服务的关系
密钥管理服务为弹性文件服务提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。
与关系型数据库的关系
密钥管理服务为关系型数据库提供用户主密钥管理控制能力,应用于关系型数据库中数据库实例的磁盘加密功能。
与云审计服务的关系
云审计(Cloud Trace Service,CTS)记录密钥管理服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计用户指南》。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建密钥 |
cmk |
createKey |
创建数据密钥 |
cmk |
createDataKey |
创建不含明文数据密钥 |
cmk |
createDataKeyWithoutPlaintext |
启用密钥 |
cmk |
enableKey |
禁用密钥 |
cmk |
disableKey |
加密数据密钥 |
cmk |
encryptDataKey |
解密数据密钥 |
cmk |
decryptDataKey |
计划删除密钥 |
cmk |
scheduleKeyDeletion |
取消计划删除密钥 |
cmk |
cancelKeyDeletion |
创建随机数 |
rng |
genRandom |
修改密钥别名 |
cmk |
updateKeyAlias |
修改密钥描述 |
cmk |
updateKeyDescription |
密钥删除风险提示 |
cmk |
deleteKeyRiskTips |
导入密钥材料 |
cmk |
importKeyMaterial |
删除密钥材料 |
cmk |
deleteImportedKeyMaterial |
添加标签 |
cmk |
createKeyTag |
删除标签 |
cmk |
deleteKeyTag |
批量添加标签 |
cmk |
batchCreateKeyTags |
批量删除标签 |
cmk |
batchDeleteKeyTags |
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为密钥管理服务提供了权限管理的功能。需要拥有KMS Administrator权限的用户才能使用KMS服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
