Управление версией ключа

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа.

Откроется страница ключа, включая список версий этого ключа.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Выполните запрос:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

   Пример вывода команды

   1
   +----+---------+---------+-------------+
   2
   | ID | PRIMARY | ENABLED |  ALGORITHM  |
   3
   +----+---------+---------+-------------+
   4
   | 1  | false   | false   | AES_256_GCM |
   5
   +----+---------+---------+-------------+
   6
   | 2  | false   | true    | AES_256_GCM |
   7
   +----+---------+---------+-------------+
   8
   | 3  | true    | true    | AES_256_GCM |
   9
   +----+---------+---------+-------------+

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Выполните запрос:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будет выведен список версий ключа с детализацией параметров.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Выполните запрос:

   1
   mws kms crypto-key-version get <идентификатор версии> --key <идентификатор ключа>

   Пример вывода команды

   1
   kind: kms/v1/cryptoKeyVersion
   2
   metadata:
   3
       id: projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>
   4
       name: <идентификатор версии ключа>
   5
       displayName: <отображаемое имя ключа>
   6
       labels: {}
   7
       annotations: {}
   8
       createTime: "2025-10-03T08:39:48Z"
   9
       updateTime: "2025-10-03T08:39:48Z"
   10
       etag: 3e18fb564d30491b979c3b467790ee7b
   11
       description: ""
   12
   spec:
   13
       usagePolicy:
   14
           enabled: true
   15
       destructionPolicy: {}
   16
   status:
   17
       ready:
   18
           state: OK
   19
       version: 1
   20
       algorithm: AES_128_GCM
   21
       primary: false

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будут выведены параметры версии ключа.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа. Откроется страница ключа со списком его версий.
4. Нажмите на значок ... для нужной версии ключа и выберите Деактивировать.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Передайте в запросе новый статус версии ключа:

   1
   mws kms crypto-key-version update <идентификатор версии> \
   2
       --key <идентификатор ключа> \
   3
       --enabled=false

   В случае успешного выполнения команды в ответе будут выведены обновленные параметры версии.

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X POST "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>?updateOnly=true" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json" \
   4
       -d '{
   5
           "spec": {
   6
               "usagePolicy": {
   7
                   "enabled": false
   8
               }
   9
               }
   10
           }'

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будут выведены обновленные параметры версии ключа.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа. Откроется страница ключа со списком его версий.
4. Нажмите на значок ... для нужной версии ключа и выберите Активировать.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Передайте в запросе новый статус версии ключа:

   1
   mws kms crypto-key-version update <идентификатор версии> \
   2
       --key <идентификатор ключа> \
   3
       --enabled=true

   В случае успешного выполнения команды в ответе будут выведены обновленные параметры версии.

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X POST "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>?updateOnly=true" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json" \
   4
       -d '{
   5
           "spec": {
   6
               "usagePolicy": {
   7
                   "enabled": true
   8
               }
   9
               }
   10
           }'

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будут выведены обновленные параметры версии ключа.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа. Откроется страница ключа со списком его версий.
4. Нажмите на значок ... для нужной версии ключа и выберите Сделать основной.

В списке версия будет отмечена как основная (Primary).

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Выполните запрос:

   1
   mws kms crypto-key update <идентификатор ключа> \
   2
     --primary-key-version-ref cryptoKeyVersions/<номер версии ключа>

   Значение параметра primary этой версии изменится на true.

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X POST "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>?updateOnly=true" \
   2
   -H "Authorization: Bearer <IAM-токен>" \
   3
   -H "Content-Type: application/json" \
   4
   -d '{
   5
       "spec": {
   6
           "primaryKeyVersionRef": <версия ключа>
   7
           }
   8
       }'

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будут выведены обновленные параметры ключа.

   Значение параметра primary этой версии изменится на true.

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа. Откроется страница ключа со списком его версий.
4. Нажмите на значок ... для нужной версии ключа и выберите Запланировать удаление.
5. Укажите время до удаления версии ключа.
6. Нажмите кнопку Запланировать удаление.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Выполните запрос:

   1
   mws kms crypto-key-version schedule-destruction <идентификатор версии> \
   2
       --key <идентификатор ключа> \
   3
       --destruction-interval-days=1

   Здесь destruction-interval-days — количество дней, через которое ключ будет безвозвратно удален. Минимальное значение параметра — 1.

   Пример вывода команды

   1
   kind: kms/v1/cryptoKeyVersion
   2
   metadata:
   3
       id: kms/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>
   4
       name: <идентификатор версии ключа>
   5
       displayName: <идентификатор версии ключа>
   6
       labels: {}
   7
       annotations: {}
   8
       createTime: "2025-10-03T08:39:48Z"
   9
       updateTime: "2025-10-06T03:31:19Z"
   10
       etag: bef44d168c8f4a6395db382fcc9727b1
   11
       description: ""
   12
   spec:
   13
       usagePolicy:
   14
           enabled: false
   15
       destructionPolicy:
   16
           scheduledDestructionTime: "2025-10-07T03:31:19Z"
   17
   status:
   18
       ready:
   19
           state: PROCESSING
   20
       version: 1
   21
       algorithm: AES_128_GCM
   22
       primary: false
   23
       destruction:
   24
           status: SCHEDULED_FOR_DESTRUCTION

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X POST "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>:scheduleDestruction?destructionIntervalDays=1" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Параметр destructionIntervalDays — это количество дней, через которое версия ключа будет безвозвратно удалена. Параметр может принимать значение от 1 до 30.

   Пример вывода команды

   1
   ...
   2
   "spec" : {
   3
       "usagePolicy" : {
   4
       "enabled" : false
   5
       },
   6
       "destructionPolicy" : {
   7
       "scheduledDestructionTime" : "2025-10-16T04:50:05.858217Z"
   8
       }
   9
   },
   10
   "status" : {
   11
       "ready" : {
   12
       "state" : "PROCESSING"
   13
       },
   14
       "version" : <идентификатор версии>,
   15
       "algorithm" : "AES_256_GCM",
   16
       "primary" : false,
   17
       "destruction" : {
   18
       "status" : "SCHEDULED_FOR_DESTRUCTION"
   19
       }
   20
   }

1. В веб-консоли выберите нужный проект.
2. В списке сервисов выберите KMS.
3. Нажмите на имя ключа. Откроется страница ключа со списком его версий.
4. Нажмите на значок ... для нужной версии ключа и выберите Отменить удаление.

1. Если у вас нет утилиты MWS CLI:

   1. Установите утилиту.

   2. Инициализируйте профиль.

2. Узнайте идентификатор ключа из списка:

   1
   mws kms crypto-key list

3. Узнайте идентификатор версии ключа из списка:

   1
   mws kms crypto-key-version list --key <идентификатор ключа>

4. Выполните запрос:

   1
   mws kms crypto-key-version cancel-scheduled-destruction <идентификатор версии> \
   2
       --key <идентификатор ключа>

   В случае успешного выполнения команды версия ключа будет снова активирована, а ее статус изменится на OK.

1. Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

2. Узнайте идентификатор ключа из списка:

   1
   curl -X GET https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys \
   2
     -H "Authorization: Bearer <IAM-токен>" \
   3
     -H "Content-Type: application/json"

3. Узнайте идентификатор версии ключа из списка:

   1
   curl -X GET "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Идентификатор версии ключа — число в значении параметра id.

4. Выполните запрос:

   1
   curl -X POST "https://kms.mwsapis.ru/kms/v1/projects/<имя проекта>/cryptoKeys/<идентификатор ключа>/cryptoKeyVersions/<идентификатор версии>:cancelScheduledDestruction" \
   2
       -H "Authorization: Bearer <IAM-токен>" \
   3
       -H "Content-Type: application/json"

   Если запрос был успешно принят, вы получите ответ с кодом 200 OK. В ответе будут выведены обновленные параметры версии: она будет снова активирована, а ее статус изменится на OK.