阿里云密钥上传加密密钥材料与导入令牌步骤

阿里云密钥开通地址 https://www.aliyun.com/product/kms/
阿里云密钥官方文档教程 https://help.aliyun.com/document_detail/68523.html
阿里云上传加密密钥材料与导入令牌
 
密钥材料加密后,需要将其与导入令牌一起上传。
 
每个主密钥有且只能拥有一个导入密钥材料,当您将密钥材料导入到某一个待导入的主密钥时,该密钥材料就与该主密钥进行了绑定。后续如果密钥材料删除或者过期后需要重新导入密钥材料,则也只能导入该密钥材料,不能导入其他密钥材料。如果你需要轮换使用外部密钥材料的CMK,则需求重新创建一个新的CMK然后导入新的密钥材料。
 
阿里云密钥上传加密密钥材料与导入令牌步骤
 
1.登录阿里云密钥管理服务控制台。
 
2.在左侧导航栏中,选择密钥列表。
 
3.在密钥列表页面,单击待导入的密钥ID。
 
4.在密钥详情页面,单击下方的导入密钥材料。
 
5.在弹出的导入密钥材料页面,导入密钥。
加密密钥材料:单击选择文件,选择加密密钥材料步骤中已经完成加密的密钥材料。
导入令牌:单击选择文件,选择获取导入密钥材料参数步骤中获取的令牌。

密钥材料过期时间:
永不过期:导入的密钥材料永久不失效。
失效时间:您可以指定密钥材料的失效时间,默认24小时失效。失效后,KMS会在24小时内自动删除密钥材料,删除后对应的密钥将无法使用,且密钥状态变为待导入。再次导入相同的密钥材料使得CMK再次可用,所以需要您自行保存密钥材料的副本。
 
6.完成后,单击确认。