开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。

操作步骤

1. 登录密钥管理服务控制台。

2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。

3. 点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。

   

   配置项说明：

   配置项	说明
   密钥类型	对称密钥类型： AES_256 Ctyun_SM4（企业版支持） 非对称密钥类型： RSA_2048 Ctyun_SM2（企业版支持）
   密钥用途	Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。 说明 仅非对称密钥（RSA_2048、Ctyun_SM2）支持Sign/Verify用途。
   别名	用户主密钥的可选标识。更多操作，请参见别名管理。
   保护级别	Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。
   描述	密钥的说明信息。
   轮转周期	自动轮转的时间周期。 不开启：不开启轮转 30天 90天 180天 自定义：7~730天 说明 仅对称密钥（AES_256、Ctyun_SM4）支持设置自动轮转周期。
   密钥材料来源	天翼云KMS：密钥材料将由KMS生成。 外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。
   企业项目	选择密钥归属的企业项目。默认为default。

4. 单击确定 ，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。