id String 解密时， 资源编排 服务应该使用的KMS密钥的ID，通常是加密时所使用的密钥ID cipher_text String 数据加密密钥所对应的密文 表8 Agency 参数 参数类型 描述 provider_name String 用户使用的provider的名字。如

查看更多 →

String 解密时，资源编排服务应该使用的KMS密钥的ID，通常是加密时所使用的密钥ID cipher_text 是 String 数据加密密钥所对应的密文 响应参数 状态码： 201 表8 响应Body参数 参数 参数类型 描述 stack_id String 资源栈（stack）的唯一Id。

查看更多 →

id String 解密时，资源编排服务应该使用的KMS密钥的ID，通常是加密时所使用的密钥ID cipher_text String 数据加密密钥所对应的密文 表8 ExecutionPlanSummary 参数 参数类型 描述 resource_add Integer 新增资源数

查看更多 →

自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时，系

查看更多 →

kms:cmk:list kms:cmk:create kms:cmk:decrypt kms:cmk:encrypt kms:dek:create kms:dek:encrypt kms:dek:decrypt 创建数据连接时，使用KMS加解密 DWS dws:cluster:list dws:cluster:getDetail

查看更多 →

一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。

查看更多 →

一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。

查看更多 →

示。本参数中的两部分，通过字符串拼接后作为参数即可。 datakey_plain_length 是 String DEK明文字节长度，取值范围为1~1024。 DEK明文字节长度，取值为“64”。 additional_authenticated_data 否 String 身份

查看更多 →

ER RMS G: "KMS dek json key is NULL" SQLSTATE: XX005 CAUSE: "KMS return value error" ACTION: "check KMS config parameter" ERRMSG: "get kms dek is NULL"

查看更多 →

ERRMSG: "KMS dek json key is NULL" SQLSTATE: XX005 CAUSE: "KMS return value error" ACTION: "check KMS config paramenter" ERRMSG: "get kms dek is NULL"

查看更多 →

"Action": [ "kms:cmk:*", "kms:dek:*", "kms:grant:*", "kms:cmkTag:*",

查看更多 →

参数 参数类型 描述 key_id String 密钥ID。 plain_text String DEK明文16进制，两位表示1byte。 cipher_text String DEK密文16进制，两位表示1byte。 状态码： 400 表5 响应Body参数 参数 参数类型 描述

查看更多 →

文档数据库服务 (Document Database Service) DeH 参见 专属主机 (Dedicated Host) DEK 参见 数据加密密钥 (Data Encryption Key) DES 参见 数据快递服务 (Data Express Service) DEV 参见 培训演示系统

查看更多 →

一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。

查看更多 →

25版本，引入KMS v2 alpha1 API以提升性能，实现轮替与可观察性改进。 此API使用AES-GCM替代了AES-CBC，通过DEK实现静态数据加密（Kubernetes Secrets），此过程中无需您额外操作，且支持通过AES-GCM和AES-CBC进行读取。 更多信息，请参考使用

查看更多 →

datakey_plain_length数据密钥明文长度需等于64字节。 请传递正确的参数。 400 KMS.2103 Failed to verify the DEK hash. 数据密钥hash校验失败。 请确认数据密钥是否合法或联系客服。 400 KMS.2104 The length of plain_text

查看更多 →

据。如果用户账号下不存在该名称的主密钥，则凭据管理服务会自动为您创建该名称的密钥。 如果您指定主密钥，则需要同时具备相应主密钥的kms:dek:create权限，用于凭据值进行加密。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets

查看更多 →