创建内部 KMS 密钥库
内部密钥库是将密钥存储在服务实例中的存储库。 您可以使用 Unified Key Orchestrator 通过 UI 创建内部 KMS 密钥库,也可以使用 Unified Key Orchestrator API 以编程方式创建内部 KMS 密钥库。
在创建内部 KMS 密钥库之前,请记住以下注意事项:
- 您最多可以创建 5 个内部 KMS 密钥库,以免费管理密钥。 服务实例的内部 KMS 密钥库的最大数目为 50。
- 要启用跨区域密钥分发或指定的访问许可权,您可能需要创建其他密钥库。 有关定价的更多信息,请参阅 常见问题解答: 定价。 将根据供应服务实例的区域应用其他货币。
- 仅在至少一个密钥库中激活托管密钥后,它才可用于加密和解密。
- 一个密钥库只能分配给一个保险库文件。
使用 UI 创建内部 KMS 密钥库
要使用 UI 创建内部 KMS 密钥库,请完成以下步骤:
-
从导航中单击 密钥库 以查看所有可用的密钥库。
-
要创建密钥库,请单击 添加密钥库。
-
在 保险库下,选择用于访问控制的密钥库的保险库,然后单击 下一步。
如果要将密钥库分配给新的保险库文件,请单击 创建保险库文件。 有关更多指示信息,请参阅 创建保险库文件。
-
在 密钥库类型下,选择 IBM Cloud KMS 密钥库,然后单击 下一步。 您可以通过选择国家或地区或位置来更改显示的货币。
-
在 密钥库属性下,在 密钥库名称中输入名称。 (可选) 可以在 描述 部分中向密钥库添加扩展描述。 然后,点击下一个。
密钥库名称的长度必须为 1 到 100 个字符。 第一个字符必须是字母(区分大小写)或数字 (0-9)。 其余部分也可以是符号 (.-_) 或空格。 描述长度最多可达 200 个字符。
-
在 摘要下,可以查看您创建的密钥库的摘要,包括密钥库类型,分配的保险库文件和常规属性。
-
确认密钥库详细信息后,单击 创建密钥库 以创建密钥库。
您已成功创建内部 KMS 密钥库。
使用 API 创建内部 KMS 密钥库
要通过 API 创建内部密钥库,请执行以下步骤:
-
通过创建内部密钥库
POST调用以下端点。https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/keystores有关使用 API 方法的详细指示信息和代码示例,请查看 Hyper Protect Crypto Services Unified Key Orchestrator API 参考文档。