IBM Cloud Docs
查看受管密钥列表

查看受管密钥列表

您可以使用 UI 在 Unified Key Orchestrator 中查看受管密钥列表,也可以使用 Unified Key Orchestrator API 以编程方式查看受管密钥列表。

使用 UI 查看受管密钥列表

要使用 UI 查看受管密钥的列表,请完成以下步骤:

  1. 登录到 Hyper Protect Crypto Services 实例

  2. 从导航中单击 受管密钥 以查看所有可用密钥。

  3. 浏览表中键的一般特征。 缺省情况下,仅显示 activepre-active 键。

    要定制表的显示方式,请单击 设置图标 "设置" 图标 并检查要显示的列。

    表 1. 受管密钥表
    属性 描述
    名称 分配给密钥的唯一人类可读名称。
    版本 受管密钥的版本。 其格式为 V 加上版本号。 例如,V2 表示 密钥已旋转 一次,这是密钥资料的第二个版本。
    标识 唯一标识密钥的字符串。
    保险库 控制对受管密钥的访问的保险库文件。
    州/省 关键状态包括“预活动”,“活动”,“已取消激活”和“已销毁”。 有关更多信息,请参阅 监视 Unified Key Orchestrator中加密密钥的生命周期

    如果密钥状态与其密钥库中的密钥状态不同,那么状态旁边会显示 不同步 标志。 可能有多种原因导致密钥状态不同步。 例如,在重新链接密钥库中的密钥时存在问题,无法在某些分布式密钥库中销毁密钥,或者在 Unified Key Orchestrator外部的目标密钥库中修改密钥。 您可以通过在“操作”<img src="../icons/action-menu-icon.svg" alt=""操作" 图标" title="操作"> 菜单上选择 显示详细信息 并单击 同步密钥来同步密钥状态。 有关更多信息,请参阅 手动将密钥库中的密钥与受管密钥同步
    将密钥从“已取消激活”状态移至“已销毁”状态后,将在外部云提供者的缺省销毁策略定义的时间段内,在状态旁边显示
    A pending 标志。 对于 Azure Key Vault 和 Google Cloud KMS 密钥库,还可以在外部云提供者端定制暂挂销毁时间段。 无法使用 Unified Key Orchestrator UI 或 API 取消暂挂销毁。 但是,您仍可以通过在其中创建密钥的第三方密钥库来执行此操作。 有关更多信息,请参阅 监视 Unified Key Orchestrator中加密密钥的生命周期

    密钥模板 创建密钥所使用的密钥模板。 有关更多信息,请参阅 创建密钥模板
    激活日期 激活密钥的日期,或计划激活密钥的日期。
    到期日期 取消激活密钥的日期,或计划取消激活密钥的日期。
    上次更新时间 最近一次更新密钥的日期和时间。 当创建,编辑或修改密钥元数据的任何部分时,将更新此字段。
    上次轮换时间 最近一次旋转密钥的日期和时间。 如果之前未旋转该键,那么它将显示 Never
    创建日期 设置创建密钥的日期范围。
    密钥库 激活密钥的密钥库。
    算法 用于加密密钥数据的加密算法。
    长度 表示密钥加密强度的位数。
    密钥库类型 存储密钥的密钥库类型。

    您可以使用搜索栏来搜索特定密钥,也可以通过单击 受管密钥 表中的 过滤器 图标 "过滤器" 图标 来根据需要过滤密钥。 有关更多信息,请参阅 过滤和搜索键

使用 API 查看密钥列表

要通过 API 查看受管密钥列表,请执行以下步骤:

  1. 检索服务和认证凭证以与服务中的密钥一起使用

  2. 通过对以下端点进行 GET 调用来查看受管密钥的列表。

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/managed_keys
    
    

    有关使用 API 方法的详细指示信息和代码示例,请查看 Hyper Protect Crypto Services Unified Key Orchestrator API 参考文档

下一步