< 文档首页
密钥管理服务
产品简介
什么是密钥管理服务
产品优势
应用场景
基本概念
使用限制
产品计费
计费说明
欠费说明
快速入门
入门概述
开通密钥管理服务
管理和使用密钥
创建密钥
使用KMS加密云服务
数据加密代码开发示例
管理和使用凭据
创建凭据
凭据管家代码开发示例
访问控制与审计
使用RAM实现对资源的访问控制
使用操作审计查询密钥管理服务的操作事件
密钥服务
密钥服务概述
密钥种类
使用对称密钥
对称加密概述
EncryptionContext说明
导入密钥材料
删除密钥材料
使用非对称密钥
非对称密钥概述
非对称数据加解密
非对称数字签名
管理密钥
创建密钥
禁用密钥
计划删除密钥
管理别名
别名概述
创建别名
更新别名
查询别名列表
查询指定密钥关联的别名
删除别名
托管密码机
使用托管密码机
托管密码机概述
Private Key Store
Key Store概述
创建Private Key Store
连接或断开Private Key Store
删除Private Key Store
Key Store服务关联角色
密钥的轮转
密钥轮转概述
自动轮转密钥
人工轮转主密钥
凭据管家
凭据管家概述
应用程序接入凭据管家
通用凭据
通用凭据概述
管理通用凭据
轮转通用凭据
动态RDS凭据
动态RDS凭据概述
创建动态RDS凭据
监控动态RDS凭据轮转
动态RDS凭据服务关联角色
动态RAM凭据
动态RAM凭据概述
授予凭据管家管理RAM用户AccessKey的权限
管理动态RAM凭据
证书管家
证书管家概述
证书管家快速入门
导入密钥和证书
开发指南
概述
KMS SDK
SDK概览
Java SDK示例
加密SDK
加密SDK概述
快速入门
加密SDK快速入门(Java)
加密SDK快速入门(Python)
加密场景
对OSS进行客户端加解密
使用多个地域的CMK加密和解密数据
数据签名验签
数据库敏感数据加密
原理与数据格式
加密解密与签名验签的原理
加密与签名数据的格式
凭据管家SDK
凭据管家客户端
凭据管家JDBC客户端
最佳实践
从ECS实例安全访问KMS
云产品与KMS的集成
支持服务端集成加密的云服务
服务端集成加密概述
最佳实践
使用指数退避方法对请求错误进行重试
使用KMS主密钥在线加密和解密数据
使用KMS信封加密在本地加密和解密数据
使用KMS一键保护ECS工作负载
使用KMS保护支付宝应用和小程序
使用KMS一键加密Kubernetes集群Secret
常见问题
什么是信封加密?
密钥管理服务的端点为何无法访问?
解密时为何出现 Forbidden.KeyNotFound 的错误?
API参考
API概览
用户主密钥的状态对API调用的影响
调用方式
概述
请求结构
公共参数
签名机制
返回结果
密钥
CreateKey
GetParametersForImport
ImportKeyMaterial
EnableKey
DisableKey
ScheduleKeyDeletion
CancelKeyDeletion
DeleteKeyMaterial
DescribeKey
ListKeys
UpdateKeyDescription
DescribeKeyVersion
ListKeyVersions
UpdateRotationPolicy
CreateKeyVersion
Encrypt
GenerateDataKey
GenerateDataKeyWithoutPlaintext
ExportDataKey
GenerateAndExportDataKey
Decrypt
ReEncrypt
AsymmetricSign
AsymmetricVerify
AsymmetricDecrypt
AsymmetricEncrypt
GetPublicKey
CreateAlias
UpdateAlias
DeleteAlias
ListAliases
ListAliasesByKeyId
凭据
CreateSecret
ListSecrets
DeleteSecret
DescribeSecret
GetSecretValue
PutSecretValue
UpdateSecret
UpdateSecretVersionStage
RestoreSecret
ListSecretVersionIds
GetRandomPassword
RotateSecret
UpdateSecretRotationPolicy
证书
CreateCertificate
UploadCertificate
GetCertificate
DescribeCertificate
UpdateCertificateStatus
DeleteCertificate
CertificatePrivateKeySign
CertificatePublicKeyVerify
CertificatePublicKeyEncrypt
CertificatePrivateKeyDecrypt
标签
TagResource
UntagResource
ListResourceTags
其他
DescribeRegions
DescribeAccountKmsStatus
OpenKmsService
相关协议
密钥管理服务等级协议
密钥管理服务条款
全部产品
弹性计算
云服务器 ECS
轻量应用服务器
GPU云服务器
FPGA云服务器
专有宿主机
弹性容器实例
弹性云桌面
弹性高性能计算E-HPC
批量计算
弹性伸缩
资源编排
运维编排服务
服务器迁移中心
弹性加速计算实例EAIS
函数计算
Serverless应用引擎
Serverless工作流
云盒
存储
阿里云存储服务
对象存储 OSS
日志服务
文件存储 NAS
文件存储 CPFS
文件存储 HDFS
数据库文件存储
相册与网盘服务
表格存储 Tablestore
智能媒体管理
离线迁移服务(闪电立方)
在线迁移服务
混合云备份服务
混合云容灾服务
云存储网关
混合云存储阵列
智能云相册
数据库
PolarDB MySQL 云原生数据库
PolarDB-O 云原生数据库
PolarDB PostgreSQL 云原生数据库
PolarDB-X 云原生分布式数据库
云数据库 RDS
云数据库 OceanBase
云数据库专属集群 MyBase
云原生多模数据库 Lindorm
云数据库 Redis
云数据库 MongoDB
云数据库 HBase
云数据库 Cassandra
时序数据库 TSDB
图数据库 GDB
云数据库 Memcache
可信账本数据库 LedgerDB
云原生数仓 AnalyticDB MySQL
云原生数仓 AnalyticDB PostgreSQL
云数据库 ClickHouse
云原生数据湖分析 DLA
数据传输服务 DTS
数据管理 DMS
数据库备份 DBS
数据库自治服务 DAS
数据库网关 DG
数据库专家服务
数据库和应用迁移服务 ADAM
HybridDB for MySQL
安全
阿里云安全产品和技术
DDoS防护
Web 应用防火墙
SSL证书服务
云安全中心
云防火墙
堡垒机
漏洞扫描
操作审计
终端访问控制系统
访问控制
应用身份服务
数据库审计
加密服务
数据安全中心
内容安全
密钥管理服务
风险识别
实人认证
游戏盾
安全管家
先知(安全众测)
安骑士
阿里云验证码
金融级实人认证
智能核身(增强版)
云安全访问服务
威胁情报
特权访问服务
大数据
MaxCompute
E-MapReduce
阿里云Elasticsearch
数据湖构建
实时计算Flink版
交互式分析Hologres
Databricks数据洞察
开放搜索
图计算服务
DataWorks
智能数据构建与管理 Dataphin
Quick BI
DataV数据可视化
智能推荐
智能用户增长
数据资源平台
DataHub
公众趋势分析
隐私增强计算
人工智能
机器学习PAI
卫星及无人机遥感影像分析产品
图像搜索
视觉计算服务
智能视觉生产
城市视觉智能引擎
多媒体AI
智能语音交互
印刷文字识别
自然语言处理
交通云控平台
工业大脑开放平台
机器翻译
人工智能众包
全息空间
智能语义理解
视频内容检索
语言协同平台
三维空间重建
阿里云视觉智能开放平台
网络与CDN
网络介绍
专有网络 VPC
云解析 PrivateZone
负载均衡
NAT 网关
弹性公网 IP
IPv6转换服务
共享带宽
共享流量包
云企业网
全球加速
智能接入网关
高速通道
CDN
全站加速
SCDN
PCDN
边缘节点服务ENS
IPv6网关
VPN网关
私网连接 PrivateLink
任播弹性公网IP
云网管
视频服务
视频直播
视频点播
音视频通信
云视频会议
媒体处理
视频监控
智能视觉
智能媒体生产
容器与中间件
容器服务Kubernetes版
服务网格 ASM
容器镜像服务 ACR
企业级分布式应用服务 EDAS
微服务引擎MSE
应用配置管理 ACM
全局事务服务 GTS
云服务总线CSB
消息队列RocketMQ版
事件总线EventBridge
消息队列Kafka版
消息队列RabbitMQ版
微消息队列MQTT版
消息服务MNS
分布式任务调度 SchedulerX
开发与运维
应用实时监控服务ARMS
Prometheus监控
云监控
应用高可用服务 AHAS
智能顾问
Node.js 性能平台
链路追踪Tracing Analysis
Web应用托管服务
性能测试 PTS
移动测试
应用发现服务
移动研发平台EMAS
移动DevOps
移动热修复
崩溃分析
性能分析
远程日志
移动推送
移动数据分析
移动用户反馈
HTTPDNS
OpenAPI Explorer
云命令行
逻辑编排
Alibaba Cloud Toolkit
云效
云效2020
资源管理
小程序云
全局流量管理
配置审计
管理控制台
IT治理样板间
云架构设计工具
配额中心
全域用户行为洞察分析平台
API与工具
阿里云CLI
.NET SDK
Ansible
阿里云交易和账单管理API
云开发平台
CodePipeline
Go SDK
Java SDK
Node.js SDK
PHP SDK
Pulumi
Python SDK
集成开发最佳实践
Terraform
工单系统API
物联网
阿里云物联网平台
设备接入Link SDK
IoT物联网操作系统
IoT设备身份认证
物联网应用开发
物联网数据分析
物联网边缘计算
视频边缘智能服务
物联网络管理平台
物联网无线连接服务
IoT安全运营中心
IoT可信执行环境
IoT固件安全检测
IoT安全解决方案
IoT可信服务管理
生活物联网平台
AIoT能力中心
物联网应用托管服务
物联网应用服务
智联车管理云平台
物联网行业方案
工业互联网平台
物联网市场
阿里云IoT技术认证
数字社区平台
线下广告投放平台
AIoT数字园区引擎
专有云
企业版
敏捷版
一体机
专有云(线下)
移动研发平台EMAS-专有云
Native DevOps
跨平台 DevOps
移动API网关
通道服务
远程配置
移动监控
移动测试
移动热修复
移动数据分析
移动推送
企业应用与服务
Teambition
云投屏
机器人流程自动化RPA
云行情
工业视觉智能
货架商品识别与管理
专有钉钉
地址标准化
IP地理位置库
云游戏平台
备案
云 AP
API 网关
邮件推送
云价签
专属钉钉解决方案
区块链服务 BaaS
可信计算服务
分布式数字身份
跨链数据连接服务
短信服务
语音服务
智能联络中心
号码隐私保护
号码认证服务
号码百科
云通信网络加速
云呼叫中心
智能对话机器人
智能外呼机器人
智能语音导航
智能对话分析
云客服
智能双录质检
Linkedmall
鹿班
智能数据助理
云市场
云码(广告营销)
新零售智能助理
数字金融
移动开发平台 mPaaS
金融分布式架构 SOFAStack
SOFAStack 微服务
SOFAStack API 统一网关
金融云
域名与网站
域名
云虚拟主机
云解析 DNS
阿里云公共DNS
企业邮箱
弹性 Web 托管
ICP许可证
EDI许可证
食品经营许可证
云·速成美站
云·企业官网
资质管家服务
网络文化经营许可证(文网文)
CDN经营许可证
IDC经营许可证
SP经营许可证
ISP经营许可证
高新技术企业认定
工商财税与知识产权
阿里云商标服务
工商注册服务
软件著作权登记
图片服务
代理记账
智能logo设计
智能财税
解决方案
通用解决方案
阿里政务云
MindSphere on Alibaba Cloud
SAP 解决方案
会员服务
财务
用户中心
账号管理
费用中心
会员积分
活动
云大使推荐返现
飞天会员
更多
支持与服务
信任中心
阿里云App
阿里云图标
法律条款
阿里云规则
阿里云集成转售解决方案
Red Hat云接入和Windows许可证
阿里云认证
首页
>
密钥管理服务
密钥管理服务
查看产品>
密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。
开通方法
功能发布
常见问题
学习路径
由深入简,带你玩转KMS!
了解
KMS介绍
什么是密钥管理服务
产品优势
应用场景
基本概念
计费
开通密钥管理服务
计费说明和计费样例
欠费说明
上手
快速入门
入门概述
创建加密密钥
一键加密云产品数据
快速开发加密数据
安全存储凭据
应用中读取凭据
使用
加密和签名
对称数据加密
非对称数字签名
集成加密云产品数据
自动轮转加密密钥
使用全托管密码机
凭据管家
托管和使用凭据
动态轮转凭据
应用程序接入
全托管动态RDS凭据
证书管家
证书管家概述
证书管家快速入门
导入密钥和证书
实践
KMS最佳实践
使用KMS加解密
使用KMS信封加解密
一键保护ECS应用
一键保护K8s集群凭据
更多云产品加密
实战案例
OSS客户端信封加密
多地域CMK信封加密
计算SM2、RSA等签名
开发
API参考
调用方式概述
服务接口概览
KMS SDK
KMS SDK概览
SDK示例和开源样例
加密SDK
加密SDK概述
加密SDK工作原理
凭据管家
凭据管家客户端SDK
凭据管家K8s插件
热门文档
Java SDK示例
展开全部
KMS介绍