创建密钥

操作场景

约束条件

• 因为默认密钥的密钥别名后缀为“/default”，所以用户创建的密钥别名后缀不能为“/default”。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 选择“安全 > 数据加密服务”，进入“密钥管理”界面。
4. 单击页面右上角“创建密钥”，在弹出的窗口中，填写密钥的“别名”、“企业项目”、“描述”与“标签”。
   图1 创建密钥
   
   • 别名：待创建密钥的别名。
   • 企业项目：该参数针对企业用户使用。

     如果您是企业用户，且已创建企业项目，则请从下拉列表中为密钥选择需要绑定的企业项目，默认项目为“default”。

     未开通企业管理的用户页面则没有“企业项目”参数项，无需进行配置。

   • （可选）描述：可根据自己的需要为自定义密钥添加描述。
   • （可选）标签：可根据自己的需要为自定义密钥添加标签，输入“标签键”和“标签值”。
     

     • 当用户在创建密钥时，没有为该自定义密钥添加标签。若用户需要为该自定义密钥添加标签，可单击该自定义密钥的密钥别名，进入密钥详情页面，为该自定义密钥添加标签。
     • 同一个自定义密钥下，一个标签键只能对应一个标签值；不同的自定义密钥下可以使用相同的标签键。
     • 用户最多可以给单个自定义密钥添加20个标签。
     • 当同时添加多个标签，需要删除其中一个待添加的标签时，可单击该标签所在行的“删除”，删除标签。

5. 单击“确定”，密钥创建完成。

   用户可在密钥列表上查看已创建的密钥，密钥默认状态为“启用”。

相关操作

• 对象存储服务中对象的服务端加密方法，具体请参见《对象存储服务用户指南》的“使用服务端加密方式上传文件”章节。
• 云硬盘中数据加密方法，具体请参见《云硬盘用户指南》的“创建云硬盘”章节。
• 私有镜像的加密方法，具体请参见《镜像服务用户指南》的“加密镜像”章节。
• 弹性文件服务的文件系统加密方法，具体请参见《弹性文件服务用户指南》的“创建文件系统”章节。
• 关系型数据库中数据库实例的磁盘加密方法，具体请参见《关系型数据库用户指南》的“创建实例”章节。
• 创建DEK、不含明文的DEK方法，具体请参见《数据加密服务API参考》的“创建数据密钥”与“创建不含明文数据密钥”章节。
• 用户应用程序的DEK加解密方法，具体请参见《数据加密服务API参考》的“加密数据密钥”与“解密数据密钥”章节。