既存のキー管理インフラストラクチャから KMS にキーマテリアルをインポートするために必要なアイテムを返します。 返されたアイテムは、後続のImportKeyMaterialリクエストで使用されます。
注
- この CMK の
OriginはEXTERNALでなければなりません。 - この API は、公開鍵、インポートトークン、インポートトークンの有効期限を返します。 公開鍵は base64 でエンコードされています。 インポートトークンの有効期限は 24 時間です。
- ラッピング鍵 (公開鍵) タイプ (RSA_2048 に対応) とラッピングアルゴリズム (RSAES_PKCS1_V1_5、RSAES_OAEP_SHA_1、RSAES_OAEP_SHA_256 に対応) を指定する必要があります。
- 公開鍵とインポートトークンは、この API リクエストで指定された CMK ID の暗号化とインポートにのみ使用できます。
- 同じレスポンスで得た公開鍵とインポートトークンは一緒に使用する必要があります。
- キーマテリアルの暗号化に使用されるアルゴリズムは、API リクエストで指定されたものでなければなりません。
- この API へ のリクエストは、毎回異なる公開鍵とインポートトークンのペアを返します。
リクエストパラメーター
| パラメーター名 | データ型 | 必須事項 | 説明 |
| KeyId | String | はい | グローバルに一意となる CMK の ID。 Origin は EXTERNAL でなければなりません。
|
| WrappingAlgorithm | String | はい | キーマテリアルをインポートする前の暗号化に使用するアルゴリズム。 |
| WrappingKeySpec | String | はい | レスポンスで返すラッピング鍵 (公開鍵) のタイプ。 |
レスポンスパラメーター
| パラメーター名 | データ型 | 説明 |
| KeyId | String | 後続のImportKeyMaterialリクエストで使用する CMK の ID。 |
| ImportToken | String | 後続のImportKeyMaterialリクエストで使用する CMK の ID。 |
| PublicKey | String | キーマテリアルをインポートする前の暗号化に使用する公開鍵。 |
| TokenExpireTime | String | インポートトークンの有効期限。 |
例
リクエスト例
https://kms.cn-hangzhou.aliyuncs.com/?Action=GetParametersForImport
&KeyId=<external key id>
&WrappingAlgorithm=<key material encryption algorithm>
&WrappingKeySpec=RSA_2048
&<Common Request Parameters>
レスポンス例
JSON 形式
//json response
{
"ImportToken":"ImportToken",
"PublicKey":"PublicKey",
"KeyId":"KeyId",
"TokenExpireTime":"2018-01-25T00:01:02Z",
"RequestId":"8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc"
}
XML 形式
//xml response
<KMS>
<ImportToken>ImportToken</ImportToken>
<PublicKey>PublicKey</PublicKey>
<KeyId>KeyId</KeyId>
<TokenExpireTime>2018-01-25T00:01:02Z</TokenExpireTime>
<RequestId>8cdf51fd-bcd6-d79a-0ef4-e52c9b5466dc</RequestId>
</KMS>