更新时间:2025-07-23 GMT+08:00
为自定义密钥创建副本密钥
副本密钥是指在数据加密服务中,通过对主密钥进行复制而生成的密钥。副本密钥是与主密钥具有相同密钥材料的密钥。它通常用于跨区域的数据加解密操作,以便在不同区域中使用相同的密钥进行数据处理。副本密钥在数据加密服务中提供了灵活性和高可用性,但需要合理管理以确保安全性和合规性。
约束条件
- 仅自定义密钥支持创建副本密钥,默认密钥不支持创建副本密钥。
- 仅支持对华北-北京四、华南-广州、西南-贵阳一、华东-上海一、亚太-新加坡、中东-利雅得区域的主密钥创建副本密钥。
- 副本密钥计费模式与主密钥计费模式一致。收取密钥实例费用以及API调用费用,具体计费可参见计费项。
- 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。
为自定义密钥创建副本密钥
- 登录DEW管理控制台。
- 单击管理控制台左上角
,选择区域或项目。
- 单击目标自定义密钥的密钥名称,进入密钥详细信息页面。
- 单击“区域性”,进入密钥区域性页面。
- 单击“创建副本密钥”,进入 界面,如图 创建副本密钥所示。
- 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明。
- 单击“确定”,完成创建副本密钥。预计1分钟刷新副本密钥所在区域,即可查看创建的副本密钥。
查看副本密钥
通过控制台直接查看:
- 登录DEW管理控制台。
- 单击管理控制台左上角
,选择副本密钥所在区域。
- 在密钥列表中,单击目标密钥查看密钥信息。
通过主密钥区域跳转查看:
- 在密钥列表中,单击目标自定义密钥的密钥名称,进入密钥详细信息页面。
- 单击“区域性”,进入密钥区域性页面。
- 单击需要跳转区域的密钥ID,即可跳转至该区域密钥详情页面。
图2 通过ID跳转
使用副本密钥
副本密钥的使用方式与主密钥一致,具体使用方式请参见创建自定义密钥章节。