新手入门
最佳实践
API中心
自助服务
<p>密钥材料加密后,需要将其与导入令牌一起上传。</p>
<p><strong><span style="font-size:18px">背景信息</span></strong></p>
<p>每个主密钥有且只能拥有一个导入密钥材料,当您将密钥材料导入到某一个待导入的主密钥时,该密钥材料就与该主密钥进行了绑定。后续如果密钥材料删除或者过期后需要重新导入密钥材料,则也只能导入该密钥材料,不能导入其他密钥材料。如果你需要轮换使用外部密钥材料的CMK,则需求重新创建一个新的CMK然后导入新的密钥材料。</p>
<p><strong><span style="font-size:18px">操作步骤</span></strong></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/kms">密钥管理服务KMS控制台</a>。</p>
<p>2. 在左侧导航栏中,选择<strong>密钥列表</strong>。</p>
<p>3. 在<strong>密钥列表</strong>页面,单击待导入的密钥ID。</p>
<p>4. 在<strong>密钥详情</strong>页面,单击下方的<strong>导入密钥材料</strong>。</p>
<p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192507112406-19af1fa39b44.png" style="height:252px; width:650px" /></p>
<p>5. 在弹出的导入密钥材料页面,导入密钥。</p>
<p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192507112435-160df97c9849.png" style="height:407px; width:650px" /></p>
<ul>
<li><strong>加密密钥材料</strong>:单击<strong>选择文件</strong>,选择<a href="https://www.ocftcloud.com/ssr/help/manage/kms/Guide.keyimport.Encryptionkeymaterial">加密密钥材料</a>步骤中已经完成加密的密钥材料。</li>
<li><strong>导入令牌</strong>:单击<strong>选择文件</strong>,选择<a href="https://www.ocftcloud.com/ssr/help/manage/kms/Guide.keyimport.getmaterial">获取导入密钥材料参数</a>步骤中获取的令牌。</li>
<li><strong>密钥材料过期时间</strong>:</li>
</ul>
<p> - <strong>永不过期</strong>:导入的密钥材料永久不失效。</p>
<p> - <strong>失效时间</strong>:您可以指定密钥材料的失效时间,默认24小时失效。失效后,KMS会在24小时内自动删除密钥材料,删除后对应的密钥将无法使用,且密钥状态变为待导入。再次导入相同的密钥材料使得CMK再次可用,所以需要您自行保存密钥材料的副本。</p>
<p>6. 完成后,单击<strong>确认</strong>。</p>
页面更新不及时
