云数据库 GAUSSDB-CREATE CLIENT MASTER KEY:参数说明

时间:2024-11-13 14:45:35

参数说明

  • client_master_key_name

    该参数作为密钥对象名,在同一命名空间下,需满足命名唯一性约束。

    取值范围:字符串,需符合标识符命名规范

  • KEY_STORE

    外部密钥管理者。取值见表1

    当KEY_STORE为user_token时,无需用户提供KEY_PATH参数。

  • KEY_PATH

    由外部密钥管理者管理某个的密钥,不同密钥管理者格式不同。取值为字符串,详见表1。字符串由单引号或双引号包含,如果字符串长度超过64,则只能使用单引号包含。

  • ALGORITHM

    密钥用于何种加密算法。取值见表1

    表1 针对不同密钥管理者的参数值

    KEY_STORE

    KEY_PATH

    ALGORITHM

    huawei_kms

    格式:‘{KmsApiUrl}/{密钥ID}'

    参考:'https://kms.{项目}.myhuaweicloud.com/v1.0/{项目ID}/kms/{密钥ID}'

    示例:'https://kms.cn-north-4.myhuaweicloud.com/v1.0/00000000000000000000000000000000/kms/00000000-0000-0000-0000-000000000000'

    AES_256

    SM4

    user_token

    不需用户提供KEY_PATH

    AES_256_CBC

    AES_256_GCM

    SM4

support.huaweicloud.com/centralized-devg-v8-gaussdb/gaussdb-42-0538.html