調(diào)用ImportKeyMaterial接口導(dǎo)入密鑰材料。
調(diào)用CreateKey創(chuàng)建主密鑰時(shí),可以選擇其密鑰材料來(lái)源為外部,即將Origin設(shè)置為EXTERNAL。此API用于將密鑰材料導(dǎo)入符合上述描述的CMK中。
- 要查看CMK的Origin,請(qǐng)參見(jiàn)DescribeKey。
- 在導(dǎo)入密鑰材料之前, 需要調(diào)用GetParametersForImport先獲得導(dǎo)入密鑰材料需要的參數(shù),即用于加密密鑰材料的公鑰(PublicKey)和導(dǎo)入令牌(ImportToken)。
說(shuō)明
- 對(duì)密鑰類(lèi)型為Aliyun_AES_256的CMK,密鑰材料必須為256位;對(duì)密鑰類(lèi)型為Aliyun_SM4的CMK,密鑰材料必須為128位。
- 您可以為密鑰材料設(shè)置過(guò)期時(shí)間,也可以設(shè)置其永不過(guò)期。
- 您可以隨時(shí)為指定的CMK重新導(dǎo)入密鑰材料,并重新指定過(guò)期時(shí)間,但必須導(dǎo)入相同的密鑰材料。
- 導(dǎo)入的密鑰材料過(guò)期或者被刪除后,指定的CMK將無(wú)法使用,需要再次導(dǎo)入相同的密鑰材料才可正常使用。
- 同樣的密鑰材料可導(dǎo)入不同的CMK中,但使用其中一個(gè)CMK加密的數(shù)據(jù)或生成的數(shù)據(jù)密鑰(Data Key)無(wú)法使用另一個(gè)CMK解密。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
請(qǐng)求參數(shù)
| 名稱(chēng) | 類(lèi)型 | 是否必選 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | ImportKeyMaterial | 要執(zhí)行的操作,取值:ImportKeyMaterial。 |
| EncryptedKeyMaterial | String | 是 | bCPZx7I6v6KXsqEpr2OXKxuj2CCRtKdwp75Bw+BGncYqBdfjFBYRtOE6HRlT0oeiRDWzwnw9OA54OL36smDJrq4Lo9x0CyYDiuKnRkcKtMtlzW0din7Pd7IlZWWRdVueiw2qpzl7PkUWQGTdsdbzpfJJQ+qj/cRIrk/E83UGyeyytSpgnb+lu0xEYcPajRyWNsbi98N3pqqQzHXNNHO2NJqHlnQgglqTiBEjkGeKFhfKmTc3vjulIdVa3EaVIN6lwWfgx+UUYSrvbA77WDYKlDsZ4SbK2/T7za9Tp1qU7Ynqba7OKGVVj7PMbiaO80AxWZnjUMYCgEp5w7V+seOXqw== | 使用GetParametersForImport返回的公鑰加密并用base64編碼后的密鑰材料。 |
| ImportToken | String | 是 | Base64String | 通過(guò)調(diào)用GetParametersForImport獲得的導(dǎo)入令牌。 |
| KeyId | String | 是 | 1234abcd-12ab-34cd-56ef-12345678**** | 待導(dǎo)入的主密鑰ID。 |
| KeyMaterialExpireUnix | Long | 是 | 0 | 密鑰材料過(guò)期時(shí)間。 不指定該參數(shù)或取值為0,表示密鑰材料不會(huì)過(guò)期。 說(shuō)明 取值不可早于調(diào)用該API的時(shí)間(以服務(wù)器時(shí)間為準(zhǔn))。 |
返回?cái)?shù)據(jù)
| 名稱(chēng) | 類(lèi)型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | ec1017cf-ead4-f3ca-babc-c3b34f3dbecb | 請(qǐng)求ID。 |
示例
請(qǐng)求示例
https://[Endpoint]/?Action=ImportKeyMaterial
&EncryptedKeyMaterial=bCPZx7I6v6KXsqEpr2OXKxuj2CCRtKdwp75Bw+BGncYqBdfjFBYRtOE6HRlT0oeiRDWzwnw9OA54OL36smDJrq4Lo9x0CyYDiuKnRkcKtMtlzW0din7Pd7IlZWWRdVueiw2qpzl7PkUWQGTdsdbzpfJJQ+qj/cRIrk/E83UGyeyytSpgnb+lu0xEYcPajRyWNsbi98N3pqqQzHXNNHO2NJqHlnQgglqTiBEjkGeKFhfKmTc3vjulIdVa3EaVIN6lwWfgx+UUYSrvbA77WDYKlDsZ4SbK2/T7za9Tp1qU7Ynqba7OKGVVj7PMbiaO80AxWZnjUMYCgEp5w7V+seOXqw==
&ImportToken=Base64String
&KeyId=1234abcd-12ab-34cd-56ef-12345678****
&KeyMaterialExpireUnix=0
&<公共請(qǐng)求參數(shù)>正常返回示例
XML 格式
<KMS>
<RequestId>ec1017cf-ead4-f3ca-babc-c3b34f3dbecb</RequestId>
</KMS>JSON 格式
{
"RequestId":"ec1017cf-ead4-f3ca-babc-c3b34f3dbecb"
}錯(cuò)誤碼
訪(fǎng)問(wèn)錯(cuò)誤中心查看更多錯(cuò)誤碼。