前提条件

已购买KMS实例及凭据配额。
已在KMS实例中创建用于加密凭据的对称密钥。若未创建，可使用系统为凭据管理设置的默认密钥。

创建通用凭据

创建通用凭据，KMS会为该凭据自动设置版本号，并绑定内置版本状态。

点击“创建凭据”，在弹出的创建凭据对话框，完成各项配置。

配置项	说明
凭据名称	自定义凭据名称。凭据名称在当前地域内唯一。
设置凭据值	录入您要托管的凭据内容。可根据数据类型选择键/值或纯文本方式。凭据总长度不超过32768字节（32KB）。
KMS主密钥	选择用于加密凭据值的密钥。说明密钥和凭据需要属于同一个KMS服务实例，且密钥类型位对称密钥。支持使用默认密钥作为当前凭据的加密主密钥，您也可以前往KMS服务页面创建用户密钥，使用自定义加密密钥。
描述	凭据的描述信息。

通用凭据不支持系统自动轮转，您可以手动录入新的凭据版本实现立即轮转。

登录密钥管理服务控制台。
在页面最上方的导航栏选择服务所在的区域。
进入“凭据管理”页面，在页面上方切换目标KMS服务。
在凭据列表页定位到目标凭据，点击进入凭据详情页。
在详情页的凭据版本区域，点击“存入凭据值”。
在弹出的对话框，录入新的凭据值，然后点击“确认”。
成功存入新的凭据值后，该凭据会立即轮转生成一个新的版本，且会被标记为SMSCURRENT版本状态。
注意
每个凭据最多保存20个凭据版本，当凭据版本数超过上限时，系统将滚动删除最早的凭据版本。
通用凭据支持版本状态管理，您可以为某个凭据版本绑定自定义状态。定位到目标版本，点击操作列的“状态管理”。
在弹出的对话框，可以查看当前版本已绑定的状态，包括系统内置状态和自定义状态。点击“新增版本状态”，输入新增状态名称，并按Enter键完成添加。
成功添加版本状态后，点击“确认”。
您可以在凭据版本列表查看已绑定的状态信息。

系统支持计划删除凭据，预删除周期内可随时取消删除。到达计划删除时间，系统会自动执行删除，一旦完成删除，凭据将无法恢复。