更新时间:2024-05-23 GMT+08:00
分享

创建副本密钥

KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,即可以实现在不同区域的密钥共享。

约束条件

  • 默认密钥不支持创建副本密钥。
  • 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。
  • 同一个主密钥可以在多个不同区域创建副本密钥,但每个区域仅能创建一个主密钥对应的副本密钥。
  • 副本密钥计费模式与主密钥计费模式一致。收取密钥实例费用以及API调用费用,具体计费可参见计费项

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  1. 单击目标自定义密钥的别名,进入密钥详细信息页面。
  2. 单击“区域性”,进入密钥区域性页面。
  3. 单击“创建副本密钥”,进入创建副本密钥界面,如图 创建副本密钥所示。

    图1 创建副本密钥

  4. 在弹出的对话框中,选择创建副本密钥区域,输入密钥别名。参数说明参见表 副本密钥参数说明

    表1 副本密钥参数说明

    参数

    参数说明

    区域

    创建的副本密钥存储区域。

    说明:

    当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。

    别名

    • 待创建密钥的别名。
      说明:
      • 输入字符支持数字、字母、“_”、“-”、“:”和“/”。
      • 支持长度为1 ~ 255个字符。

    企业项目

    创建副本密钥绑定企业项目ID。

    说明:

    如果您是企业用户,且已创建企业项目,则请从下拉列表中为密钥选择需要绑定的企业项目,默认项目为“default”

    未开通企业管理的用户页面则没有“企业项目”参数项,无需进行配置。

    描述信息

    副本密钥的描述信息

    标签

    (可选)用户可根据自己的需要为自定义密钥添加标签,输入“标签键”“标签值”

  5. 单击“确定”,完成创建副本密钥。预计1分钟刷新副本密钥所在区域,即可查看创建的副本密钥。

相关文档