您可以通过阿里云密钥管理服务KMS控制台来创建用户主密钥。
用户主密钥是用户使用阿里云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。
创建密钥操作步骤
1. 登录阿里云密钥管理服务控制台。
2. 在左侧导航栏中,选择密钥列表。
3. 在密钥列表页面,单击右上角的+创建。
4. 在创建密钥页面,完成如下配置
密钥用途:目前默认为“ENCRYPTE/DECRYPT”。
当前所选区域:选择当前主密钥所在区域。
别名:密钥的别名,用来标识不同的用户主密钥。
密钥描述:关于密钥信息的相关描述,例如可以用来说明计划保护的数据或应用。
单击高级选项,在展开的页面中,可以选择密钥材料来源和加密标准:
密钥材料来源:
阿里云KMS:由阿里云KMS生成的主密钥。
外部:阿里云KMS将不会生成主密钥,用户选择从外部导入密钥材料。具体操作请参见外部密钥导入。
选择加密标准:选择国际标准(256位)或 (128位)。
5.完成上述配置后,单击确认。已创建的用户主密钥会出现在密钥列表中,如果密钥材料来源为阿里云KMS,则用户主密钥会出现在密钥列表中,密钥状态为已启用。
如果密钥材料来源为外部导入,则新建的密钥状态为待导入,还需要用户进行手动导入操作,具体操作请参见外部密钥导入,导入完成后密钥状态为已启用。
