成功创建了用户主密钥之后,您可以通过控制台查看密钥列表以及密钥详情信息。
操作步骤
- 登录密钥管理服务控制台。
- 在页面最上方的导航栏的资源池下拉列表,选择密钥所在的区域。
- 在左侧导航栏,单击 密钥管理服务 ,进入 密钥列表 。
- 在密钥列表中,查看密钥信息。密钥列表参数说明如下表所示。
| 参数 | 说明 |
|---|---|
| 密钥ID | 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 |
| 别名 | 密钥的别名。 |
| 密钥状态 | 密钥的状态,包含: 启用中 已禁用 待删除 待导入 |
| 密钥类型 | 创建密钥时选择的算法类型,包含: 对称密钥: AES_256 Ctyun_SM4(企业版支持) 非对称密钥: RSA_2048 Ctyun_SM2(企业版支持) |
| 密钥用途 | 创建密钥时选择的用途,包含: Encrypt/DecryptSign/Verify,仅非对称密钥支持 |
| 保护级别 | 创建密钥时选择的保护级别,包含: Software Hsm |
| 创建时间 | 创建该密钥的时间。 |
| 操作 | 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 |
- 在密钥列表点击 密钥ID ,进入 密钥详情页 。
1)在密钥详情区域可查看当前密钥的详细信息。
密钥详情参数说明如下表所示:
| 参数 | 说明 |
|---|---|
| 密钥类型 | 创建密钥时选择的算法类型,包含: 对称密钥: AES_256 Ctyun_SM4(企业版支持) 非对称密钥: RSA_2048 Ctyun_SM2(企业版支持) |
| 密钥用途 | 创建密钥时选择的用途,包含: Encrypt/Decrypt Sign/Verify,仅非对称密钥支持 |
| 创建者 | 即User_id。 |
| 密钥状态 | 密钥的状态,包含: 启用中 已禁用 待删除 待导入 |
| 保护级别 | 创建密钥时选择的保护级别,包含: Software Hsm |
| 创建日期 | 创建该密钥的时间。 |
| 删除保护 | 状态: 未开启 启用中 说明:开启删除保护状态的密钥,将无法直接删除该密钥,从而避免误删除密钥。若确认要将密钥删除,需要将删除保护关闭。 |
| 描述 | 描述信息,可修改。 |
2)在密钥详情页的别名管理区域,可为密钥创建别名,同时可删除不需要的别名。详情请参见别名管理。
3)在密钥详情页的密钥版本区域,可为对称密钥设置 轮转策略 ,为非对称密钥手动 更新密钥版本 ,同时可查看当前密钥的版本列表。详情请参见密钥版本管理。
- 对称密钥,设置轮转策略:
- 非对称密钥,创建密钥版本:
