KMS为哪些云服务提供了默认密钥?
默认密钥,是对象存储服务(Object Storage Service,OBS)等其他云服务第一次自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。
默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。
默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。
KMS为云服务提供的默认密钥如表1所示。其中,能通过云服务控制台直接选择的密钥有:obs/default,evs/default,ims/default,kps/default,csms/default,coc/default。
如何使用KMS为云服务加解密,详见哪些云服务使用KMS加密数据?。
密钥别名 | 对应云服务 | 备注 |
|---|---|---|
obs/default | 对象存储服务(Object Storage Service,OBS) | 可以在对应服务控制台选择该密钥进行加密配置。 |
evs/default | 云硬盘(Elastic Volume Service,EVS) | 可以在对应服务控制台选择该密钥进行加密配置。 |
ims/default | 镜像服务(Image Management Service,IMS) | 可以在对应服务控制台选择该密钥进行加密配置。 |
vbs/default | 云硬盘备份(Volume Backup Service,VBS) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
sfs/default | 弹性文件服务(Scalable File Service,SFS) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
kps/default | 密钥对管理服务(Key Pair Service,KPS) | 可以在对应服务控制台选择该密钥进行加密配置。 |
csms/default | 云凭据管理服务(Cloud Secret Management Service,CSMS) | 可以在对应服务控制台选择该密钥进行加密配置。 |
dlf/default | 数据治理中心(DataArts Studio) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
dds/default | 文档数据库服务(Document Database Service,DDS) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
elb/default | 弹性负载均衡(Elastic Load Balance,ELB) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
mkp/default | 云商店 | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
coc/default | 云运维中心(Cloud Operations Center,COC) | 可以在对应服务控制台选择该密钥进行加密配置。 |
cce/default | 云容器引擎(Cloud Container Engine,CCE) | 对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
