概述
KMS支持通过SDK或OpenAPI方式调用:
SDK:应用接入点,内网调用
OpenAPI:共享网关,公网调用
两种访问方式的接口请求的QPS配额不同,应用接入点的QPS是针对每个KMS服务(基础实例)进行限制,需要更高的QPS时,您可以通过扩展KMS实例的计算性能配额来实现;OpenAPI共享网关的QPS是针对每个天翼云账号进行限制,QPS为固定值不支持升配。
应用接入点
应用接入点访问方式的SDK主要包含密码运算类接口,对比OpenAPI调用方式侧重计算性能的提升,即密码运算类的接口QPS,而密钥管理类接口与OpenAPI的QPS一致。
下表列出通过应用接入点访问KMS服务的密码运算类接口限制QPS,数据为单基础实例的参考值。
| 操作类型 | API | QPS(每秒请求数) |
|---|---|---|
| 处理对称密钥算法 | encrypt exportDataKey generateAndExportDataKey generateDataKeyWithoutPlaintext reEncrypt generateDataKey decrypt | 2000 |
| 处理非对称密钥算法 | asymmetricEncrypt asymmetricDecrypt asymmetricSign asymmetricVerify getPublicKey | 300 |
| 完整性校验算法 | hmaccompute | 2000 |
| 处理证书运算 | certificatePrivateKeySign certificatePrivateKeyDecrypt certificatePublicKeyEncrypt certificatePublicKeyVerify | 300 |
| 生成随机数 | getRandom | 2000 |
OpenAPI
| 操作类型 | API | QPS(每秒请求数) |
|---|---|---|
| 创建密钥 | createKey | 10 |
| 查询密钥等读操作 | describeKey listAliasKeys listAlias listAliasByUuid listKeyVersions describeKeyVersion getParametersForImport | 50 |
| 更新密钥属性等写操作 | disableKey enableKey deleteKeyMaterial deleteProtect cancelDeleteProtect updateKeyDescription importKeyMaterial scheduleKeyDeletion updateAlias updateRotationPolicy cancelKeyDeletion createAlias createKeyVersion deleteAlias | 30 |
| 创建、导入证书 | importCertificate createCertificate importCertificateByPKCS12 | 10 |
| 证书查询等读操作 | listCertificate describeCertificate getCertificate exportCertifiicatePrivatkey describeCertificateForUk istCertificateForUk | 50 |
| 证书更新等写操作 | updateCertificateStatus deleteCertificate updateCertificateStatusForUk deleteCertificateForUk | 30 |
| 处理对称密钥算法 | encrypt exportDataKey generateAndExportDataKey generateDataKeyWithoutPlaintext reEncrypt generateDataKey decrypt | 750 |
| 处理非对称密钥算法 | asymmetricEncrypt asymmetricDecrypt asymmetricSign asymmetricVerify getPublicKey | 200 |
| 完整性校验算法 | hmaccompute | 750 |
| 处理证书运算 | certificatePrivateKeySign certificatePrivateKeyDecrypt certificatePublicKeyEncrypt certificatePublicKeyVerify | 200 |
| 生成随机数 | getRandom | 750 |
