① 登录华为云控制台，在控制台页面中选择“存储 > 对象存储服务”。
② 单击“创建桶”，创建一个桶，用于存储上传的文件。

① 在控制台页面中，选择“安全 > 数据加密服务”，进入密钥管理页面。

② 在密钥管理列表页面，单击右上角的“创建密钥”。
③ 在弹出的“创建密钥”对话框中，输入密钥的别名和描述信息，并单击“确定”。

您也可以根据自己的需要将自己的密钥导入到KMS，由KMS统一管理。关于如何导入密钥，请单击这里获取。

① 在控制台页面中选择选择“存储 > 对象存储服务”，单击桶的名称，进入桶的详细信息页面。
② 单击“对象 > 上传对象”。
③ 选择待上传的文件，并勾选“KMS加密”，单击“上传”，完成文件上传。

您可以使用KMS系统创建的默认主密钥，也可以使用自己创建的用户主密钥。
关于默认主密钥与您创建的密钥的区别，请单击这里获取。

① 一键“启用”、“禁用”、“计划删除”以及“取消删除”密钥。
② 您可以按照部门、使用者角色等为密钥添加标签，例如，部门：运维部。
③ 您还可以为现有的用户主密钥开启“密钥轮换”，KMS自动为用户主密钥生成新版本的用户主密钥。
④ 您还可以为其他用户创建授权，授予其使用自身的用户主密钥（CMK）的权限。