文档首页/ 数据加密服务 DEW/ 用户指南/ 密钥管理/ 管理密钥/ 为自定义密钥创建副本密钥
更新时间:2025-07-23 GMT+08:00

为自定义密钥创建副本密钥

副本密钥是指在数据加密服务中,通过对主密钥进行复制而生成的密钥。副本密钥是与主密钥具有相同密钥材料的密钥。它通常用于跨区域的数据加解密操作,以便在不同区域中使用相同的密钥进行数据处理。副本密钥在数据加密服务中提供了灵活性和高可用性,但需要合理管理以确保安全性和合规性。

约束条件

  • 仅自定义密钥支持创建副本密钥,默认密钥不支持创建副本密钥。
  • 仅支持对华北-北京四、华南-广州、西南-贵阳一、华东-上海一、亚太-新加坡、中东-利雅得区域的主密钥创建副本密钥。
    同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。
    表1 主密钥与副本密钥区域

    主密钥区域

    副本密钥支持区域

    华北-北京四

    • 华东-上海一
    • 华南-广州
    • 西南-贵阳一

    华南-广州

    • 华北-北京四
    • 华东-上海一
    • 西南-贵阳一

    西南-贵阳一

    • 华东-上海一
    • 华南-广州
    • 华北-北京四

    华东-上海一

    • 华北-北京四
    • 华南-广州
    • 西南-贵阳一

    亚太-新加坡

    中东-利雅得

    中东-利雅得

    亚太-新加坡

  • 副本密钥计费模式与主密钥计费模式一致。收取密钥实例费用以及API调用费用,具体计费可参见计费项
  • 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。

为自定义密钥创建副本密钥

  1. 登录DEW管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  1. 单击目标自定义密钥的密钥名称,进入密钥详细信息页面。
  2. 单击“区域性”,进入密钥区域性页面。
  3. 单击“创建副本密钥”,进入创建副本密钥界面,如图 创建副本密钥所示。

    图1 创建副本密钥

  4. 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明

    表2 副本密钥参数说明

    参数

    参数说明

    区域

    创建的副本密钥存储区域。

    密钥名称

    待创建密钥的别名。

    企业项目

    创建副本密钥绑定企业项目ID。

    说明:

    如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”

    未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。

    描述信息

    副本密钥的描述信息。

    标签

    (可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”“标签值”

  5. 单击“确定”,完成创建副本密钥。预计1分钟刷新副本密钥所在区域,即可查看创建的副本密钥。

查看副本密钥

通过控制台直接查看:

  1. 登录DEW管理控制台
  2. 单击管理控制台左上角,选择副本密钥所在区域。
  1. 在密钥列表中,单击目标密钥查看密钥信息。

通过主密钥区域跳转查看:

  1. 在密钥列表中,单击目标自定义密钥的密钥名称,进入密钥详细信息页面。
  2. 单击“区域性”,进入密钥区域性页面。
  3. 单击需要跳转区域的密钥ID,即可跳转至该区域密钥详情页面。

    图2 通过ID跳转

使用副本密钥

副本密钥的使用方式与主密钥一致,具体使用方式请参见创建自定义密钥章节。