管理密钥

1.4.1 查看密钥

该任务指导用户通过KMS界面查看用户主密钥的信息，包括密钥别名、状态、ID和创 建时间。密钥状态包括“启用”、“禁用”、“计划删除”和“等待导入”。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角 ，选择区域或项目。

步骤3 单击页面左侧 ，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界 面。

步骤4 在密钥列表中，查看密钥信息，密钥列表参数说明，如表1-10所示。

图1-7 自定义密钥列表

图1-8 默认密钥列表

表1-10 密钥列表参数说明

参数 操作说明

别名 密钥的别名。

状态 密钥的状态，包含：

● 启用

密钥处于启用状态

● 禁用

密钥处于禁用状态

● 计划删除

密钥处于计划删除状态

● 等待导入

如果密钥没有密钥材料，那么密钥的状态为“等待导入”。

参数 操作说明

ID 创建密钥时自动生成的密钥ID。

说明在IAM中创建自定义策略时，添加资源路径中的“路径”填写此ID。

创建时间 创建该密钥的时间。

密钥算法 创建密钥时选择的密钥算法。

密钥材料失效时间 密钥材料失效的时间，密钥材料失效后，当前密钥为空密钥。

密钥材料来源 密钥材料的来源，包含：

● 外部用户从外部导入到KMS。

● 密钥管理

用户通过KMS创建的密钥，或默认主密钥。

企业项目 创建密钥时，给密钥绑定企业项目ID。

操作 用户可以在操作栏中，执行禁用、删除、分配至项目、导入密 钥材料、取消删除密钥等操作。

步骤5 用户可单击密钥别名，查看密钥详细信息，如图1-9所示。

图1-9 密钥详细信息

说明

用户可单击该密钥的“别名”或“描述”所在行的 ，修改密钥的别名或描述信息。

● 默认主密钥（密钥别名后缀为“/default”），别名和描述不可以修改。

● 密钥状态处于“计划删除”时，别名和描述不可修改。

----结束

1.4.2 启用密钥

该任务指导用户通过密钥管理界面对单个或多个用户主密钥进行启用操作，使被禁用 的密钥恢复到数据加解密能力。新建的用户主密钥默认为“启用”状态。

前提条件

● 已获取管理控制台的登录帐号与密码。

● 待启用的密钥需处于“禁用”状态。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角 ，选择区域或项目。

步骤3 单击页面左侧 ，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界 面。

步骤4 在需要启用的密钥所在行，单击“启用”。

图1-10 启用单个密钥

步骤5 在弹出窗口中，单击“是”，完成启用单个密钥操作。

说明

如果您想批量启用密钥，可以勾选所有需要启用的密钥，然后在列表左上角，单击“启用”。

----结束

1.4.3 禁用密钥

该任务指导用户通过密钥管理界面对指定的用户主密钥进行禁用，以紧急保护数据。

用户主密钥被禁用后，用户将不能使用该密钥进行加解密任何数据。如果要使用该密 钥进行加解密数据，用户需将该密钥重新启用，具体操作请参见启用密钥。

前提条件

● 已获取管理控制台的登录帐号与密码。

● 待禁用的密钥需处于“启用”状态。

约束条件

时间推迟执行，推迟时间范围为7天～1096天。在推迟删除时间未到时，若需要 重新使用该密钥，可以执行取消删除密钥操作。若超过推迟时间，密钥将被KMS 彻底删除，使用该密钥加密的数据将无法解密，请谨慎操作。

● 默认主密钥为服务自动创建，不支持删除操作。

● 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消 删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角 ，选择区域或项目。

步骤3 单击页面左侧 ，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界 面。

步骤4 在需要删除的密钥所在行，单击“删除”。

图1-12 删除单个密钥

步骤5 在弹出的窗口中，填写“推迟删除”的时间。

图1-13 推迟删除时间

步骤6 勾选“我已知晓删除以上密钥产生的影响”，单击“是”，完成删除单个密钥操作。

说明

如果您想批量计划删除密钥，可以勾选所有需要计划删除的密钥，然后在列表左上角，单击“删 除”。

----结束

1.4.5 取消删除密钥

该任务指导用户在未超出删除密钥的推迟时间，通过密钥管理界面对用户主密钥进行 取消删除操作，取消删除后密钥处于“禁用”状态。

前提条件

● 已获取管理控制台的登录帐号与密码。

● 待取消删除的密钥需处于“计划删除”状态。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角 ，选择区域或项目。

步骤3 单击页面左侧 ，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界 面。

步骤4 在需要取消删除的密钥所在行，单击“取消删除”。

图1-14 取消删除单个密钥

步骤5 在弹出的窗口中，单击“是”，完成取消删除单个密钥操作。

说明

如果您想批量取消删除密钥，可以勾选所有需要取消删除的密钥，然后在列表左上角，单击“取 消删除”。

----结束

1.4.6 分配至企业项目

该任务指导用户通过密钥管理界面对指定的用户主密钥分配至企业项目。

前提条件

已获取管理控制台的登录帐号与密码。

说明

默认主密钥已不支持切换企业项目。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台左上角 ，选择区域或项目。

步骤3 单击页面左侧 ，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界 面。

步骤4 在目标密钥所在行，单击“分配至项目”，弹出对话框。

图1-15 分配至项目

步骤5 在弹出的对话框中，选择迁入项目。

步骤6 单击“确定”，完成操作。

----结束

在文檔中 使用专属加密实例_数据加密服务 DEW_用户指南_专属加密_华为云 (頁 20-26)