对于每个密钥环插件特定函数,本节描述其用途、调用顺序和返回值。有关通用密钥环功能的信息,请参阅 第 6.4.4.15 节,“通用密钥环密钥管理功能”。
关联的密钥环插件:
keyring_awskeyring_aws_rotate_cmk()轮换 AWS KMS 密钥。轮换仅更改 AWS KMS 用于后续数据密钥加密操作的密钥。AWS KMS 保留以前的 CMK 版本,因此使用以前的 CMK 生成的密钥在轮换后仍然可以解密。轮换会更改 AWS KMS 内部使用的 CMK 值,但不会更改用于引用它的 ID,因此调用后无需更改
keyring_aws_cmk_id系统变量keyring_aws_rotate_cmk()。此功能需要
SUPER权限。参数:
没有任何。
返回值:
成功返回 1,
NULL失败返回错误。关联的密钥环插件:
keyring_awskeyring_aws_rotate_keys()旋转存储在由系统变量keyring_aws命名 的存储文件中的密钥。keyring_aws_data_fileRotation 将文件中存储的每个密钥发送到 AWS KMS,使用keyring_aws_cmk_id系统变量的值作为 CMK 值重新加密,并将新的加密密钥存储在文件中。keyring_aws_rotate_keys()在这些情况下对密钥重新加密很有用:旋转CMK后;也就是说,在调用
keyring_aws_rotate_cmk()函数之后。将
keyring_aws_cmk_id系统变量更改为不同的键值后。
此功能需要
SUPER权限。参数:
没有任何。
返回值:
成功返回 1,
NULL失败返回错误。keyring_hashicorp_update_config()关联的密钥环插件:
keyring_hashicorp调用时,该
keyring_hashicorp_update_config()函数会导致keyring_hashicorp执行运行时重新配置,如 keyring_hashicorp 配置中所述。此函数需要
SYSTEM_VARIABLES_ADMIN特权,因为它修改全局系统变量。参数:
没有任何。
返回值:
'Configuration update was successful.'返回成功或'Configuration update failed.'失败 的字符串。