<p class="shortdesc"> 密钥材料加密后，需要将其与导入令牌一起上传。</p> <section class="section context" id="uploadencry__context_wbk_s45_jlb"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">每个主密钥有且只能拥有一个导入密钥材料，当您将密钥材料导入到某一个待导入的主密钥时，该密钥材料就与该主密钥进行了绑定。后续如果密钥材料删除或者过期后需要重新导入密钥材料，则也只能导入该密钥材料，不能导入其他密钥材料。如果你需要轮换使用外部密钥材料的CMK，则需求重新创建一个新的CMK然后导入新的密钥材料。</p> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://pinganyun.com/console/kms" target="_blank">密钥管理服务KMS控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在左侧导航栏中，单击<span class="ph menucascade"><span class="ph uicontrol">密钥列表</span><abbr> > </abbr><span class="ph uicontrol">客户管理密钥</span></span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 在<span class="keyword wintitle">客户管理的密钥</span>页面，单击目标用户主密钥ID。</span> <div class="itemgroup info"> <div class="note note note_note"><span class="note__title">说明：</span> 只有<span class="ph uicontrol">密钥状态</span>为<span class="ph uicontrol">待导入</span>的密钥才可以执行改操作。</div> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="keyword wintitle">密钥详情</span>页面，单击下方的<span class="ph uicontrol">导入密钥材料</span>。</span> <div class="itemgroup info"> <img class="image" id="uploadencry__image_bcr_y45_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112323-1f9a67a9902d.png" width="750"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在弹出的<span class="keyword wintitle">导入密钥材料</span>页面，导入密钥和令牌。</span> <div class="itemgroup info"> <img class="image" id="uploadencry__image_t5x_gp5_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112323-15b64cfd9af6.png"> <ul class="ul" id="uploadencry__ul_g4d_dp5_jlb"> <li class="li"><span class="ph uicontrol">加密密钥材料</span>：单击<span class="ph uicontrol">选择文件</span>，选择<a class="xref" href="/ssr/help/manage/kms/oguaid.keyimport.Encryptionkeymaterial" target="_blank">加密密钥材料</a>步骤中已经完成加密的密钥材料。</li> <li class="li"><span class="ph uicontrol">导入令牌</span>：单击<span class="ph uicontrol">选择文件</span>，选择<a class="xref" href="/ssr/help/manage/kms/oguaid.keyimport.getmaterial" target="_blank">获取导入密钥材料参数 </a>步骤中获取的令牌。</li> <li class="li"><span class="ph uicontrol">密钥材料过期时间</span>：<ul class="ul" id="uploadencry__ul_m2k_dp5_jlb"> <li class="li"><span class="ph uicontrol">永不过期</span>：导入的密钥材料永久不失效。</li> <li class="li"><span class="ph uicontrol">失效时间</span>：您可以指定密钥材料的失效时间，默认24小时失效。失效后，KMS会在24小时内自动删除密钥材料，删除后对应的密钥将无法使用，且密钥状态变为待导入。再次导入相同的密钥材料使得CMK再次可用，所以需要您自行保存密钥材料的副本。</li> </ul></li> </ul> </div> </li><li class="li step stepexpand"> <span class="ph cmd">完成后，单击<span class="ph uicontrol">确认</span>。</span> </li></ol></section>