密钥管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
CreateKey | 创建一个主密钥 | 查看文档去调试 |
| CreateAlias | 为主密钥(CMK)创建一个别名 | 查看文档去调试 |
| CreateKeyVersion | 为用户主密钥(CMK)创建密钥版本 | 查看文档去调试 |
| ListKeys | 查询调用者在调用地域的所有主密钥ID | 查看文档去调试 |
| DescribeKey | 查询用户主密钥(CMK)详情 | 查看文档去调试 |
| GetPublicKey | 获取非对称密钥的公钥。可以在本地使用公钥进行加密、验签 | 查看文档去调试 |
| ListAliases | 查询当前用户在当前地域的所有别名 | 查看文档去调试 |
| ListAliasesByKeyId | 查询与指定主密钥(CMK)对应的所有别名 | 查看文档去调试 |
| GetParametersForImport | 获取导入主密钥材料的参数 | 查看文档去调试 |
| DescribeKeyVersion | 查询指定密钥版本信息 | 查看文档去调试 |
| ListKeyVersions | 列出主密钥的所有密钥版本 | 查看文档去调试 |
| UpdateKeyDescription | 更新主密钥的描述信息 | 查看文档去调试 |
| EnableKey | 启用指定的主密钥进行加解密 | 查看文档去调试 |
| DisableKey | 禁用指定的主密钥(CMK)进行加解密 | 查看文档去调试 |
| UpdateAlias | 更新已存在的别名所代表的主密钥(CMK)ID | 查看文档去调试 |
| ImportKeyMaterial | 导入密钥材料 | 查看文档去调试 |
| ScheduleKeyDeletion | 申请删除一个指定的主密钥(CMK) | 查看文档去调试 |
| CancelKeyDeletion | 撤销密钥删除 | 查看文档去调试 |
| SetDeletionProtection | 为用户主密钥(CMK)开启或关闭删除保护 | 查看文档去调试 |
| UpdateRotationPolicy | 更新密钥轮转策略 | 查看文档去调试 |
| DeleteAlias | 删除别名 | 查看文档去调试 |
| DeleteKeyMaterial | 删除已导入的密钥材料 | 查看文档去调试 |
密码运算
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| GenerateDataKey | 生成一个随机的数据密钥,用于本地数据加密 | 查看文档去调试 |
| GenerateAndExportDataKey | 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文 | 查看文档去调试 |
| Encrypt | 使用对称主密钥(Symmetric CMK)将明文加密为密文 | 查看文档去调试 |
| Decrypt | 解密CiphertextBlob中的密文 | 查看文档去调试 |
| ReEncrypt | 对密文进行转加密。即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果 | 查看文档去调试 |
| ExportDataKey | 使用传入的公钥加密导出数据密钥 | 查看文档去调试 |
| GenerateDataKeyWithoutPlaintext | 生成一个随机的数据密钥。可以用数据密钥进行本地数据的加密 | 查看文档去调试 |
| AsymmetricSign | 使用非对称密钥进行签名 | 查看文档去调试 |
| AsymmetricVerify | 使用非对称密钥进行验签 | 查看文档去调试 |
| AsymmetricEncrypt | 使用非对称密钥进行加密 | 查看文档去调试 |
| AsymmetricDecrypt | 使用非对称密钥进行解密 | 查看文档去调试 |
凭据管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateSecret | 并存入凭据的初始版本 | 查看文档去调试 |
| ListSecrets | 查询当前用户在当前地域创建的所有凭据 | 查看文档去调试 |
| DescribeSecret | 查询凭据的元数据信息 | 查看文档去调试 |
| GetSecretValue | 获取凭据值 | 查看文档去调试 |
| ListSecretVersionIds | 查询凭据的所有版本信息 | 查看文档去调试 |
| GetRandomPassword | 获得一个随机口令字符串 | 查看文档去调试 |
| UpdateSecret | 更新凭据的元数据 | 查看文档去调试 |
| UpdateSecretVersionStage | 更新凭据的版本状态 | 查看文档去调试 |
| UpdateSecretRotationPolicy | 更新凭据轮转策略 | 查看文档去调试 |
| PutSecretValue | 为凭据存入一个新版本的凭据值 | 查看文档去调试 |
| RestoreSecret | 恢复被删除的凭据 | 查看文档去调试 |
| RotateSecret | 主动轮转动态凭据(目前只有托管RDS凭据),普通凭据不可使用 | 查看文档去调试 |
| DeleteSecret | 删除凭据对象 | 查看文档去调试 |
证书管理和运算
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateCertificate | 创建证书 | 查看文档去调试 |
| DescribeCertificate | 查询证书信息 | 查看文档去调试 |
| GetCertificate | 查询证书管家托管的证书 | 查看文档去调试 |
| CertificatePrivateKeySign | 使用指定证书生成数字签名 | 查看文档去调试 |
| CertificatePublicKeyEncrypt | 使用指定证书加密数据 | 查看文档去调试 |
| CertificatePrivateKeyDecrypt | 使用指定证书解密数据 | 查看文档去调试 |
| CertificatePublicKeyVerify | 使用指定证书验证数字签名 | 查看文档去调试 |
| UpdateCertificateStatus | 更新证书状态 | 查看文档去调试 |
| UploadCertificate | 将CA机构颁发的证书和证书链导入证书管家 | 查看文档去调试 |
| DeleteCertificate | 删除证书及其对应的私钥和证书链 | 查看文档去调试 |
应用管理
| OpenAPI 名称 | 描述 | 操作 |
|---|---|---|
| CreateNetworkRule | 创建一条网络控制规则,设置允许访问KMS的私网IP或私网的网段 | 查看文档去调试 |
| ListNetworkRules | 查询网络控制规则列表 | 查看文档去调试 |
| DescribeNetworkRule | 查询一个网络控制规则的详情 | 查看文档去调试 |
| UpdateNetworkRule | 更新一个网络控制规则 | 查看文档去调试 |
| DeleteNetworkRule | 删除一条网络控制规则 | 查看文档去调试 |
| CreatePolicy | 创建一个权限策略,设置允许应用访问的密钥和凭据 | 查看文档去调试 |
| ListPolicies | 查询权限策略列表 | 查看文档去调试 |
| DescribePolicy | 查询一个权限策略的详情 | 查看文档去调试 |
| UpdatePolicy | 更新一个权限策略 | 查看文档去调试 |
| DeletePolicy | 删除一条权限策略 | 查看文档去调试 |
| CreateApplicationAccessPoint | 创建一个应用接入点 | 查看文档去调试 |
| ListApplicationAccessPoints | 查询应用接入点列表 | 查看文档去调试 |
| DescribeApplicationAccessPoint | 查询一个应用接入点的详情 | 查看文档去调试 |
| UpdateApplicationAccessPoint | 更新一个应用接入点信息 | 查看文档去调试 |
| DeleteApplicationAccessPoint | 删除一个应用接入点 | 查看文档去调试 |
| CreateClientKey | 创建一个应用身份凭证(ClientKey) | 查看文档去调试 |
| ListClientKeys | 查询应用身份凭证(ClientKey)列表 | 查看文档去调试 |
| GetClientKey | 获取一个应用身份凭证(ClientKey)信息 | 查看文档去调试 |
| DeleteClientKey | 删除一个应用身份凭证(ClientKey) | 查看文档去调试 |