开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。

操作步骤

登录密钥管理服务控制台。
在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。
点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。

创建密钥.png

配置项说明

配置项 说明
密钥类型 取值：
对称密钥类型：
      AES_256
      Ctyun_SM4（企业版支持）
非对称密钥类型：
      RSA_2048
      Ctyun_SM2（企业版支持）
密钥用途 取值：
Encrypt/Decrypt：数据加密和解密。
Sign/Verify：产生和验证数字签名。
说明：对称密钥不支持Sign/Verify用途。
别名 用户主密钥的可选标识。
更多操作，请参见别名管理。
保护级别 取值：
Software：通过软件模块对密钥进行保护。
Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。
描述 密钥的说明信息。
轮转周期 自动轮转的时间周期。取值：
不开启：不开启轮转
30天
90天
180天
自定义：7~730天
说明：仅对称密钥（AES_256、Ctyun_SM4）支持设置自动轮转周期。
密钥材料来源 取值：
天翼云KMS：密钥材料将由KMS生成。
外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。
说明：仅对称密钥的AES_256支持设置导入密钥材料。
企业项目 选择密钥归属的企业项目。默认为default。
注：当前仅按需版本支持企业项目功能。

单击确定，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

密钥管理

密钥管理

操作步骤

配置项	说明
密钥类型	取值：对称密钥类型： AES_256 Ctyun_SM4（企业版支持）非对称密钥类型： RSA_2048 Ctyun_SM2（企业版支持）
密钥用途	取值： Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。说明：对称密钥不支持Sign/Verify用途。
别名	用户主密钥的可选标识。更多操作，请参见别名管理。
保护级别	取值： Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。
描述	密钥的说明信息。
轮转周期	自动轮转的时间周期。取值：不开启：不开启轮转 30天 90天 180天自定义：7~730天说明：仅对称密钥（AES_256、Ctyun_SM4）支持设置自动轮转周期。
密钥材料来源	取值：天翼云KMS：密钥材料将由KMS生成。外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。说明：仅对称密钥的AES_256支持设置导入密钥材料。
企业项目	选择密钥归属的企业项目。默认为default。注：当前仅按需版本支持企业项目功能。

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

密钥管理

密钥管理

操作步骤