CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 密钥管理系统 | kms | 支持 | 支持 | 资源级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ArchiveKey | 密钥存档 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| AsymmetricRsaDecrypt | 非对称密钥RSA解密 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| AsymmetricSm2Decrypt | 非对称密钥Sm2解密 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| BindCloudResource | 绑定密钥和云产品资源的使用关系 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 不支持 |
| CancelDataKeyDeletion | 取消计划删除数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| CancelKeyArchive | 取消密钥存档 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| CancelKeyDeletion | 取消计划删除密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| CreateKey | 创建主密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/* | 支持 |
| CreateWhiteBoxKey | 创建白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/* | 支持 |
| Decrypt | 解码数据 | 操作级 | * | 支持 |
| DeleteImportedKeyMaterial | 删除导入的密钥材料 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DeleteWhiteBoxKey | 删除白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DisableDataKey | 禁用数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| DisableDataKeys | 批量禁用数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| DisableTrustedService | 关闭可信服务 | 操作级 | * | 不支持 |
| DisableWhiteBoxKey | 禁用白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DisableWhiteBoxKeys | 批量禁用白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| EnableDataKey | 启用数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$datKeyId | 支持 |
| EnableDataKeys | 批量启用数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| EnableTrustedService | 开启可信服务 | 操作级 | * | 支持 |
| EnableWhiteBoxKey | 启用白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| EnableWhiteBoxKeys | 批量启用白盒密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| Encrypt | 加密数据 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| EncryptByWhiteBox | 使用白盒密钥进行加密 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| GenerateDataKey | 生产数据密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| GenerateRandom | 随机数生成接口 | 操作级 | * | 支持 |
| ImportDataKey | 导入数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$keyId | 支持 |
| ImportKeyMaterial | 导入密钥材料 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| ModifySyncTask | 修改保存同步任务 | 操作级 | * | 支持 |
| OverwriteWhiteBoxDeviceFingerprints | 覆盖指定密钥的设备指纹信息 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| ReEncrypt | 密文刷新 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| ScheduleDataKeyDeletion | 计划删除数据密钥 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| ScheduleKeyDeletion | 计划删除密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| SetKeyAttributes | 修改主密钥属性 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 不支持 |
| SignByAsymmetricKey | 签名 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| UnbindCloudResource | 解绑CMK和云资源的关联关系 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| UpdateDataKeyDescription | 修改数据密钥描述 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| UpdateDataKeyName | 修改数据密钥名称 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| VerifyByAsymmetricKey | 验证签名 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeDataKey | 获取数据密钥的详情 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| DescribeDataKeys | 获取数据密钥的详情列表 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| DescribeKey | 获取主密钥属性 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DescribeKeys | 获取多个主密钥属性 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DescribeWhiteBoxDecryptKey | 获取白盒解密密钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DescribeWhiteBoxKey | 展示白盒密钥的信息 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DescribeWhiteBoxServiceStatus | 获取白盒密钥服务状态 | 操作级 | * | 支持 |
| DisableKey | 禁用密钥 | 操作级 | * | 支持 |
| DisableKeyRotation | 禁止密钥轮换 | 操作级 | * | 支持 |
| DisableKeys | 批量禁用主密钥 | 操作级 | * | 支持 |
| EnableKey | 启用密钥 | 操作级 | * | 支持 |
| EnableKeyRotation | 开启密钥轮换 | 操作级 | * | 支持 |
| EnableKeys | 批量启动主密钥 | 操作级 | * | 支持 |
| GetDataKeyCiphertextBlob | 下载数据密钥密文 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| GetDataKeyPlaintext | 获取数据密钥明文 | 资源级 | qcs::kms::uin/${uin}:key/creatorUin/$creatorUin/$dataKeyId | 支持 |
| GetEncryptionSDKDownloadLink | 获取 Encryption SDK 下载链接。 | 操作级 | * | 支持 |
| GetKeyAttributes | 获取主密钥属性 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 不支持 |
| GetKeyRotationStatus | 查询密钥轮换状态 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| GetParametersForImport | 获取导入主密钥(CMK)材料的参数 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| GetPublicKey | 获取非对称密钥的公钥 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| GetRegions | 获取地域 | 操作级 | * | 支持 |
| GetSDKDownloadLink | 获取白盒 SDK 下载链接。 | 操作级 | * | 支持 |
| GetServiceStatus | 查询服务状态 | 操作级 | * | 支持 |
| GetSyncSupportRegion | 获取支持密钥同步的地域 | 操作级 | * | 支持 |
| GetUserStatus | 获取用户的集团账号状态以及购买状态 | 操作级 | * | 支持 |
| ListAlgorithms | 列出当前Region支持的加密方式 | 操作级 | * | 支持 |
| ListDataKeyDetail | 获取数据密钥列表详情 | 操作级 | * | 支持 |
| ListDataKeys | 数据密钥的列表 | 操作级 | * | 支持 |
| ListEncryptionSDKVariants | 获取 Encryption SDK 列表 | 操作级 | * | 支持 |
| ListKeyDetail | 获取主密钥详情列表 | 操作级 | * | 支持 |
| ListKeys | 获取主密钥列表 | 操作级 | * | 支持 |
| ListMultiAccountMembers | 获取集团账号可信服务状态列表 | 操作级 | * | 支持 |
| ListSDKVariants | 获取 SDK 列表 | 操作级 | * | 支持 |
| UpdateAlias | 修改别名 | 操作级 | * | 支持 |
| UpdateKeyDescription | 修改主密钥描述信息 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeMonitorActionList | 获取支持监控的接口列表 | 操作级 | * | 支持 |
| DescribeResourceIds | 获得资源ID列表 | 操作级 | * | 支持 |
| DescribeServiceList | 查询service列表 | 资源级 | qcs::kms::uin/${uin}:kmsservice/* | 支持 |
| DescribeWhiteBoxDeviceFingerprints | 获取指定密钥的设备指纹列表 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| DescribeWhiteBoxKeyDetails | 获取白盒密钥列表 | 资源级 | qcs::kms:$region:uin/$uin:key/creatorUin/$creatorUin/$keyId | 支持 |
| ListKey | 获取主密钥列表 | 操作级 | * | 不支持 |
| ListKmsPremiumInstances | 列出账号下的 KMS 高级实例。 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| PostQuantumCryptoDecrypt | 后量子密码解密 | 资源级 | qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId | 支持 |
| PostQuantumCryptoEncrypt | 后量子密码加密 | 资源级 | qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId | 支持 |
| PostQuantumCryptoSign | 后量子密码签名 | 资源级 | qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId | 支持 |
| PostQuantumCryptoVerify | 后量子密码验签 | 资源级 | qcs::kms:${region}:uin/${uin}:key/creatorUin/$creatorUin/$keyId | 支持 |
文档反馈