应用接入点概述
更新时间 2025-12-12 15:50:30
最近更新时间: 2025-12-12 15:50:30
本文为您介绍应用接入点的概念及具体功能。
应用接入点是KMS提供的一种身份认证和访问控制机制,当应用需要使用密钥进行加解密时,可通过应用接入点对应用进行身份认证和行为管控。
应用接入点包含三个关键信息:权限规则、身份凭证和应用接入地址。
通过应用接入点访问KMS服务为私网访问,认证方式采用AK/SK方式,对应可集成服务SDK。关于服务SDK的详细介绍,请参见服务SDK。
说明
建议您为每个集成KMS的应用单独创建应用接入点,以确保访问控制权限的独立性。
当前KMS提供3个免费的应用接入点额度。
成功开通KMS服务实例后,KMS会在服务实例所在VPC自动生成并启用默认应用接入点(default)。
默认应用接入点生成后不会生成身份凭证并默认关闭权限规则开关,如需使用请自行创建和配置。
身份凭证
身份凭证用于对KMS资源访问者进行身份认证和行为鉴权。
当前KMS通过AK/SK的身份验证方式,其中包含AK(Accesskey)和SK(Secretkey)。
一个应用接入点支持创建多个身份凭证。
注意
- 生成访问凭证(AK/SK)后,您需要立即在弹窗中复制或下载文件,关闭后不再支持下载。若您未能成功保存,可删除后重新创建。
- 如果访问凭证(AK/SK)泄露,会带来数据泄露风险,建议妥善保管。
权限规则
应用接入点可配置对应的权限,包括可使用的密钥、证书等资源范围以及接口级操作权限。
允许访问的资源:应用允许访问的密钥、证书。
操作权限:应用可调用的接口。
说明
权限规则开关默认关闭,即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限,请开启开关并配置。
应用接入点地址
成功创建应用接入点后,KMS会生成内网endpoint地址,VPC内的应用通过该地址访问KMS服务。
