本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。
密钥管理接口
类别 | API | 描述 |
密钥生命周期管理 | createKey | 创建用户主密钥 |
enableKey | 启用密钥 | |
disableKey | 禁用密钥 | |
scheduleKeyDeletion | 计划删除密钥 | |
cancelKeyDeletion | 取消计划删除密钥 | |
updateKeyDescription | 更新密钥描述 | |
describeKey | 查看密钥详情 | |
listAliasKeys | 列出密钥列表 | |
密钥别名管理 | createAlias | 创建密钥别名 |
updateAlias | 更新密钥别名 | |
deleteAlias | 删除密钥别名 | |
listAlias | 列出账号在本地域的所有别名 | |
listAliasByUuid | 列出与指定用户主密钥绑定的别名 | |
导入外部密钥 | getParametersForImport | 创建外部密钥(BYOK)时,获取导入主密钥的材料 |
importKeyMaterial | 创建外部密钥(BYOK)时,已获取导入主密钥的材料后,将密钥材料导入到用户主密钥中 | |
deleteKeyMaterial | 删除主密钥材料。针对导入的外部密钥(BYOK),可以直接删除导入的密钥材料,删除密钥材料后的用户主密钥状态为等待导入 | |
密钥版本管理 | describeKeyVersion | 查看一个密钥版本信息 |
listKeyVersions | 列出用户主密钥的所有密钥版本 | |
updateRotationPolicy | 更新对称密钥的轮转策略。如果配置自动轮转,KMS将周期性自动生成新的密钥版本 | |
createKeyVersion | 创建新密钥版本,适用于非对称密钥 | |
密码运算接口 | encrypt | 在线加密,使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密 |
generateDataKey | 生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文 | |
generateDataKeyWithoutPlaintext | 生成信封加密的数据密钥,返回经指定用户主密钥加密的密文 | |
exportDataKey | 导出数据密钥,返回经指定公钥加密的数据密钥的密文 | |
generateAndExportDataKey | 产生并导出数据密钥,生成信封加密的数据密钥,返回经指定用户主密钥加密的密文和经指定公钥加密的密文 | |
decrypt | 解密Encrypt或GenerateDataKey接口产生的密文,不需要指定用于解密的用户主密钥 | |
reEncrypt | 对密文进行转加密,即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。待转加密的密文可以为对称加密或非对称加密返回的密文数据 | |
asymmetricSign | 非对称密钥的私钥运算:产生数字签名 | |
asymmetricVerify | 非对称密钥的公钥运算:验证私钥产生的数字签名 | |
asymmetricEncrypt | 非对称密钥的公钥运算:加密数据 | |
asymmetricDecrypt | 非对称密钥的私钥运算:解密公钥加密的数据 | |
getPublicKey | 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据 |
证书管理接口
类别 | API | 描述 |
证书管理 | createCertificate | 创建证书csr |
importCertificate | 导入证书 | |
describeCertificate | 查询证书信息 | |
updateCertificateStatus | 更新证书状态 | |
getCertificate | 获取证书 | |
exportCertifiicatePrivatkey | 导出证书私钥 | |
deleteCertificate | 删除证书 | |
certificatePrivateKeySign | 证书私钥签名 | |
certificatePublicKeyVerify | 证书公钥验签 | |
certificatePublicKeyEncrypt | 证书公钥加密 | |
certificatePrivateKeyDecrypt | 证书私钥解密 | |
getRandom | 生成随机数 |
