成功创建了用户主密钥之后,您可以通过控制台查看密钥列表以及密钥详情信息。
操作步骤
1. 登录密钥管理服务控制台。
2. 在页面最上方的导航栏选择密钥所在的区域。
3. 在左侧导航栏,单击密钥管理服务,进入密钥列表。
4. 在密钥列表中,查看密钥信息。密钥列表参数说明如下表所示;
参数 | 说明 |
密钥ID | l 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 |
别名 | 密钥的别名。 |
密钥状态 | 密钥的状态,包含: 启用中 已禁用 待删除 待导入 |
密钥类型 | 创建密钥时选择的算法类型,包含: 对称密钥: AES_256 非对称密钥: RSA_2048 |
密钥用途 | 创建密钥时选择的用途,包含: Encrypt/Decrypt Sign/Verify,仅非对称密钥支持 |
保护级别 | 创建密钥时选择的保护级别,包含: Software Hsm |
创建日期 | 创建该密钥的时间。 |
操作 | 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥操作。 |
5. 在密钥列表点击密钥ID,进入密钥详情页。
1)在密钥详情区域可查看当前密钥的详细信息;
密钥详情参数说明
参数 | 说明 |
密钥类型 | 创建密钥时选择的算法类型,包含: 对称密钥: AES_256 非对称密钥: RSA_2048 |
密钥用途 | 创建密钥时选择的用途,包含: Encrypt/Decrypt Sign/Verify,仅非对称密钥支持 |
创建者 | 即User_id。 |
密钥状态 | 密钥的状态,包含: 启用中 已禁用 待删除 待导入 |
保护级别 | 创建密钥时选择的保护级别,包含: Software Hsm |
创建日期 | 创建该密钥的时间。 |
删除保护 | 状态: 未开启 启用中 说明:开启删除保护状态的密钥,将无法直接删除该密钥,从而避免误删除密钥。若确认要将密钥删除,需要将删除保护关闭。 |
描述 | 描述信息,可修改。 |
2)在密钥详情页的别名管理区域,可为密钥创建别名,同时可删除不需要的别名。详情请参见别名管理;
3)在用户主密钥详情页的密钥版本区域,可为对称密钥设置轮转策略,为非对称密钥手动更新密钥版本,同时可查看当前密钥的版本列表。详情请参见密钥版本管理。
对称密钥,设置轮转策略:
非对称密钥,创建密钥版本:
