創建應用接入點

1. 登錄密鑰管理服務控制臺。

2. 在頁面最上方的導航欄選擇服務所在的區域。

3. 進入“應用接入點”頁面，點擊 創建應用接入點 。

   

4. 在彈出的創建對話框，根據頁面提示進行配置。

   配置項	說明
   應用接入點名稱	自定義名稱。
   企業項目	選擇所屬企業項目。
   虛擬私有云	選擇當前地域下的虛擬私有云（Virtual Private Cloud，VPC）。 說明 此處對應的是您應用所在的虛擬私有云，即需要連通KMS服務的虛擬私有云。
   子網	選擇當前VPC內子網。

5. 創建成功后，您可以在應用接入點列表查看對應信息。

   

配置權限

可以為應用接入點配置允許/訪問的密鑰和證書。

如果您不需要對應用接入點做訪問限制，則不需要設置權限規則，關閉規則開關即可。但為了更高的安全性，通常建議您開啟并合理設置。

1. 在應用接入點頁面，單擊“配置權限”，進入配置權限頁面。

   

   或單擊“詳情”，進入應用接入點詳情頁，在“權限策略”頁簽，單擊“配置權限策略”，進入配置權限頁面。

   

2. 根據界面提示配置資源權限。

   • 權限規則開關：默認關閉，即允許訪問當前賬號下的所有資源及操作。若您需要為應用接入點配置特定權限，請開啟開關并配置。

   • 允許訪問的資源：選擇允許應用接入點操作的資源。

   • 效果：僅支持“允許”。

   • 操作：選擇允許應用接入點執行的操作。包括寫操作和讀操作兩類。

   

3. 配置完成后，單擊“確認”。

刪除應用接入點

若您不再需要使用應用接入點資源，您可以單擊“刪除”，對該應用接入點進行刪除。

創建訪問憑證（AK/SK）

成功創建應用接入點后，您需要在該應用接入點下創建訪問憑證（AK/SK），在調用KMS服務時，需要導入訪問憑證（AK/SK），進行身份驗證。

1. 在應用接入點頁面，單擊應用接入點的“詳情”，進入應用接入點詳情頁，選擇“身份憑證”頁簽。

   

2. 單擊“創建AccessKey”即可創建訪問憑證，請在彈窗中復制或下載該訪問憑證。