九游平台/ 数据加密服务 dew/ 用户指南/ 密钥管理/ / 创建授权
更新时间:2025-03-04 gmt 08:00
查看pdf

创建授权-九游平台

用户可以为其他iam用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。

前提条件

  • 已获取被授权iam用户或账号的id。
  • 自定义密钥需处于“启用”状态。

约束条件

  • 自定义密钥的所有者可通过kms界面或者调用api接口的方式为自定义密钥创建授权;被自定义密钥所有者授予了“创建授权”操作权限的iam用户或账号仅能通过调用api接口的方式为自定义密钥创建授权。
  • 一个自定义密钥下最多可创建100个授权。
  • 授权仅支持用户以及账户,不能针对委托进行授权。

操作步骤

  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 单击目标自定义密钥的名称,进入密钥详细信息授权页面。
  5. 单击“授权”,进入授权管理界面。
  6. 单击“创建授权”,弹出“创建授权”对话框。
    图1 创建授权(用户)
    图2 创建授权(账号)
  7. 在弹出的对话框中,输入被授权用户/账号id,并勾选授权操作的权限。参数说明请参见表1

    被授权用户只有通过调用api接口的方式,才能使用“授权操作”的权限,详细信息请参考《数据加密服务api参考》

    表1 创建授权参数说明

    参数

    参数说明

    配置样例

    被授权对象

    支持对用户和账号进行授权。

    • 用户

      用户id:请填写在用户名 > 我的凭证 > api凭证中的“iam用户id”

      授权完成后,该iam用户能使用授权中指定的密钥

    • 账号

      账号id:请填写在用户名 > 我的凭证 > api凭证中的“账号id”

      授权完成后,该账号下所有的iam用户均能使用授权中指定的密钥。

    d9a6b2bdaedd4ba586cabe6372d1b312

    授权名称

    用户可选择为授权命名。

    说明:
    • 输入字符支持数字、字母、“_”、“-”、“:”和“/”。

    test

    授权操作

    用户可以选择多种授权操作。以下为各类型密钥通用授权操作:

    • 查询密钥信息
    • 创建授权
    • 退役授权

    各类型密钥算法及用途,具有对应专属授权操作,具体请参见表 授权操作

    -
    表2 授权操作

    密钥算法

    密钥类型

    密钥用途

    授权操作
    • aes_256
    • sm4

    对称密钥

    encrypt_decrypt
    • 创建不含明文数据密钥
    • 创建数据密钥
    • 加密数据密钥
    • 解密数据密钥
    • 加密数据
    • 解密数据
    • rsa_2048
    • rsa_3072
    • rsa_4096
    • ec_p256
    • ec_p384
    • sm2

    非对称密钥

    sign_verify
    • 查询公钥信息
    • 签名
    • 验签
    • rsa_2048
    • rsa_3072
    • rsa_4096
    • sm2

    非对称密钥

    encrypt_decrypt
    • 查询公钥信息
    • 加密数据
    • 解密数据
    • hmac_256
    • hmac_384
    • hmac_512
    • hmac_sm3

    摘要密钥

    generate_verify_mac
    • 生成hmac
    • 校验hmac
  8. 单击“确定”,页面右上角弹出“授权创建成功”,则说明授权成功。

    授权列表中可查看到“授权名称”“授权类型”“被授权id”“授权操作”“创建时间”

父主题:

相关文档

网站地图