密钥轮换

最近更新时间:2019-10-31 09:22:16

概述

密钥轮换功能操作分三个API组成,分别如下:

API 名称 API 描述 说明
GetKeyRotationStatus 查看密钥轮换功能状态 该 API 操作的 KeyId 为必选参数,详情请参见 GetKeyRotationStatus 接口文档
EnableKeyRotation 开启密钥轮换 该 API 操作的 KeyId 为必选参数,详情请参见 EnableKeyRotation 接口文档
DisableKeyRotation 禁止密钥轮换 该 API 操作的 KeyId 为必选参数,详情请参见 DisableKeyRotation 接口文档

本文示例使用腾讯云 命令行工具 TCCLI,后续您可以使用任何受支持的编程语言调用。

示例

查看密钥轮换状态示例

输入

tccli kms GetKeyRotationStatus --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4

输出

在 API 成功调用时,将返回 CMK 的密钥轮换状态。

{
   "KeyRotationEnabled": false,
   "RequestId": "e1432224-4dc2-48da-a8e8-e84d30afd9ef"
}

开启密钥轮换示例

输入

tccli kms EnableKeyRotation --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4

输出

如正常开启该功能,将返回如下请求信息。

{
    "RequestId": "4e0fa96f-e86e-4517-af27-3dfe6e5b2a72"
}

禁止密钥轮换示例

输入

tccli kms DisableKeyRotation --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4

输出

如正常开启该功能,将返回如下请求信息。

{
    "RequestId": "c8b73c8b-1ee5-4b23-b800-7cccc58e7ffb"
}