创建应用接入点

在弹出的创建对话框，根据页面提示进行配置。

配置项	说明
应用接入点名称	自定义名称。
企业项目	选择所属企业项目。
虚拟私有云	选择当前地域下的虚拟私有云（Virtual Private Cloud，VPC）。说明此处对应的是您应用所在的虚拟私有云，即需要连通KMS服务的虚拟私有云。
子网	选择当前VPC内子网。

配置权限

可以为应用接入点配置允许/访问的密钥和证书。

如果您不需要对应用接入点做访问限制，则不需要设置权限规则，关闭规则开关即可。但为了更高的安全性，通常建议您开启并合理设置。

在应用接入点页面，单击“配置权限”，进入配置权限页面。
或单击“详情”，进入应用接入点详情页，在“权限策略”页签，单击“配置权限策略”，进入配置权限页面。
根据界面提示配置资源权限。
- 权限规则开关：默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。
- 允许访问的资源：选择允许应用接入点操作的资源。
- 效果：仅支持“允许”。
- 操作：选择允许应用接入点执行的操作。包括写操作和读操作两类。
配置完成后，单击“确认”。

若您不再需要使用应用接入点资源，您可以单击“删除”，对该应用接入点进行删除。

成功创建应用接入点后，您需要在该应用接入点下创建访问凭证（AK/SK），在调用KMS服务时，需要导入访问凭证（AK/SK），进行身份验证。