1.进入KMS控制台https://kms.console.aliyun.com/cn-beijing/applicationAP/list
2.应用管理->创建应用接入点
应用接入点可以想象成一个入口。入口打开的时候,运行在你服务器中的代码(KMS客户端)才可以与阿里云的KMS实例通讯。
2.1设置入口名字,以及描述信息。
2.2 此入口通过clientKey来证明自己是阿里云KMS实例认证的有效的入口。
2.3 此入口需要限制一些权限访问策略,比如哪些主密钥才能被访问,只能哪些子网访问应用接入点。
第一次可能没有行为策略模板,需要创建行为策略,具体可查看一下文章
https://blog.csdn.net/qq_29519041/article/details/128792494
选择好权限与访问策略后,下一步完成创建,点开创建好的应用接入点,创建clientKey
设置一个密码,此操作可以当clientKey泄露的时候,由于缺失密码,而无法使用此clientKey
设置clientKey的有效期
用户需要记住口令,且下载clientKey,clientKey保存好,用于客户端代码与KMS实例通讯的认证。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
