IBM Cloud Docs
过滤和搜索受管密钥

过滤和搜索受管密钥

您可以使用 UI 在 Unified Key Orchestrator 中过滤和搜索受管密钥,也可以使用 Unified Key Orchestrator API 以编程方式进行过滤和搜索。

使用 UI 过滤受管密钥

要使用 UI 过滤受管密钥,请完成以下步骤:

  1. 登录到 Hyper Protect Crypto Services 实例

  2. 从导航中单击 受管密钥 以查看所有可用密钥。

  3. 单击表中的 过滤器 图标 "过滤器" 图标

  4. 根据需要指定过滤条件,然后单击 应用

    您可以设置以下过滤条件。

    表 1. 过滤受管密钥
    属性 描述
    保险库 控制对受管密钥的访问的保险库文件。
    密钥模板 用于创建密钥的密钥模板。
    密钥模板标志 与密钥模板不一致的密钥。
    激活 设置激活密钥的日期范围。
    到期时间 设置取消激活密钥的日期范围。
    创建 设置创建密钥的日期范围。
    密钥库类型 存储密钥的密钥库类型。
    算法 用于加密密钥数据的加密算法。
    最小密钥长度 表示密钥加密强度的最小位数。
    最大密钥长度 表示密钥加密强度的最大位数。
    州/省 关键状态包括“预活动”,“活动”,“已取消激活”和“已销毁”。
    状态标志 密钥状态标志包括 Out of syncpending

    如果密钥状态与其密钥库中的密钥状态不同,那么状态旁边会显示 不同步 标志。 可能有多种原因导致密钥状态不同步。 例如,重新链接密钥库中的密钥时存在问题,无法在某些分布式密钥库中销毁密钥,或者在 Unified Key Orchestrator外部的目标密钥库中修改密钥。 将鼠标悬停在此标志上时,可以看到特定原因。 您可以通过在“操作”<img src="../icons/action-menu-icon.svg" alt=""操作" 图标" title="操作"> 菜单上选择 显示详细信息 并单击 同步密钥来同步密钥状态。 有关更多信息,请参阅 手动将密钥库中的密钥与受管密钥同步

    将密钥从“已取消激活”状态移至“已销毁”状态后,将在外部云提供者的销毁策略定义的时间段内,在状态旁边显示一个 pending 标志,该密钥将在销毁时处于暂挂状态。 对于 Azure Key Vault 和 Google Cloud KMS 密钥库,还可以在外部云提供者端定制暂挂破坏时间段。 将鼠标悬停在 pending 标志上时,可以看到它将结束暂挂状态的日期。 不能使用 Unified Key Orchestrator UI 或 API 取消暂挂销毁。 但是,您仍可以通过在其中创建密钥的第三方密钥库来执行此操作。 有关更多信息,请参阅 监视 Unified Key Orchestrator中加密密钥的生命周期

    上次轮换时间 最近一次旋转密钥的时间范围。

使用 UI 搜索密钥

要使用 UI 搜索密钥,请完成以下步骤:

  1. 登录到 Hyper Protect Crypto Services 实例
  2. 从导航中单击 受管密钥 以查看所有可用密钥。
  3. 要搜索密钥名称或描述,请在搜索栏中输入一个词。

使用 API 搜索密钥

要通过 API 按标识搜索受管密钥,请执行以下步骤:

  1. 检索服务和认证凭证以与服务中的密钥一起使用

  2. 通过对以下端点进行 GET 调用来检索受管密钥及其详细信息。

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/managed_keys/<id>
    
    

    <id> 替换为受管密钥的标识。

    有关使用 API 方法的详细指示信息和代码示例,请查看 Hyper Protect Crypto Services Unified Key Orchestrator API 参考文档

下一步