您開通密鑰管理包周期服務后，需要訪問KMS的API接口以進行密碼運算等能力調用，完成數據加解密、簽名驗簽、完整性校驗等業務場景。密鑰管理服務提供兩種服務調用方式：

• OpenAPI：共享網關，公網調用。

• SDK：應用接入點，內網調用。

若要實現租戶VPC內應用通過內網私密網絡通道訪問KMS服務，需要創建應用接入點，KMS通過應用接入點完成網絡通道的建立。

應用接入點提供訪問控制機制，需要為使用該應用接入點的調用方創建身份憑證，在調用KMS服務時依據身份憑證完成身份校驗。

建立網絡通道

您需要創建應用接入點，建立應用所在的VPC與KMS服務端之間的網絡通道。

• 創建應用接入點時需要指定VPC，請明確調用KMS服務的應用所在VPC。

• 創建應用接入點后，KMS會生成endpoint地址，您需要通過該地址訪問KMS服務。

訪問控制

應用接入點中提供訪問控制機制，當您的自建應用需要訪問KMS包周期版服務時，需要對其進行身份認證，您需要為調用方創建訪問憑證（AK/SK）。

• 身份憑證用于對KMS資源訪問者進行身份認證和行為鑒權。

• 當前KMS支持通過AK/SK的身份驗證方式，其中包含AK（AccessKey）和SK（SecretKey）。

• 您可以通過KMS提供的SDK快速集成KMS服務，并在初始化SDK時導入所創建的AK/SK。