默认密钥如何生成?
默认密钥,是对象存储服务(Object Storage Service,OBS)等其他云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。各云服务通过KMS生成的默认密钥别名如表1所示。
默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。
默认密钥托管不计费,仅收取API请求次数费用,超出免费请求次数后,超出部分会进行计费。
例如,OBS上传对象时,开启“服务端加密”,“加密密钥类型”选择“默认密钥”,此时OBS会通过KMS生成一个别名为“obs/default”的默认密钥。
|
密钥别名 |
对应云服务 |
备注 |
|---|---|---|
|
obs/default |
对象存储服务(Object Storage Service,OBS) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
evs/default |
云硬盘(Elastic Volume Service,EVS) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
ims/default |
镜像服务(Image Management Service,IMS) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
vbs/default |
云硬盘备份(Volume Backup Service,VBS) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
sfs/default |
弹性文件服务(Scalable File Service,SFS) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
kps/default |
密钥对管理服务(Key Pair Service,KPS) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
csms/default |
云凭据管理服务(Cloud Secret Management Service,CSMS) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
dlf/default |
数据治理中心(DataArts Studio) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
dds/default |
文档数据库服务(Document Database Service,DDS) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
elb/default |
弹性负载均衡(Elastic Load Balance,ELB) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
mkp/default |
云商店 |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
|
coc/default |
云运维中心(Cloud Operations Center,COC) |
可以在对应服务控制台选择该密钥进行加密配置。 |
|
cce/default |
云容器引擎(Cloud Container Engine,CCE) |
对应的云服务自动创建并使用该密钥,您可能无法在KMS控制台看到此密钥。 |
