第一步：开通服务

前提条件：已注册火山引擎账号 并 实名认证。

用户在火山引擎首次进入 KMS控制台时，KMS 会为用户自动开通服务。服务开通过程需要几分钟的时间。

第二步：创建密钥环

前提条件：已开通 KMS 服务

用户点击 新建密钥环 按钮，开始创建第一个密钥环，如下图所示：

操作教程：

• 点击 新建密钥环 按钮，进入新建密钥环面板
• 选择 密钥环类型
• 填写 别名 （必填） 和 描述信息 （非必填）
• 点击确认，新建成功

新建成功后，用户将在控制台上看到刚才新建的密钥环，如下图所示：

第三步：查看密钥环

前提条件：已创建密钥环

用户点击指定密钥环的 详情 按钮，可以 选中 密钥环，可以进入 密钥环详情页 对密钥环信息进行预览和修改，如下图所示：

操作教程：

• 点击 密钥环别名 旁的小铅笔，可以修改密钥环别名
• 点击 描述内容 旁的小铅笔，可以修改密钥环描述信息

第四步：新建密钥

前提条件：已选中密钥环

用户点击新建密钥，创建用户主密钥，如下图所示：

操作教程：

• 选择 密钥类型
• 选择 密钥用途
• 选择 保护等级
• 选择 密钥来源
• 输入 别名
• 输入 描述（非必填）

第五步：查看密钥

前提条件：已创建密钥

用户在 密钥环详情页 可以看到创建的用户主密钥，如下图所示：

第六步：生成数据密钥

前提条件：已创建密钥，且该密钥类型为 对称密钥

点击 用户主密钥 操作栏中的生成数据密钥按钮，可以生成用于信封加密的数据密钥，如下图所示：

操作教程：

• 点击 明文 旁的 复制按钮 可以复制数据密钥明文
• 点击 密文 旁的 复制按钮 可以复制数据密钥密文

第七步：复制、下载公钥

前提：已创建密钥，且该密钥类型为 非对称密钥

点击密钥详情页的 复制公钥 、下载公钥 对公钥进行复制或下载操作，如下图所示：

操作教程：

• 点击密钥列表内 详情 按钮，打开密钥详情页
• 点击 复制公钥 按钮，可以将公钥复制至剪贴板
• 点击 下载公钥 按钮，可以下载公钥，公钥内容使用 PEM 编码

第八步：删除数据密钥

前提条件：已创建密钥

用户创建的用户主密钥不用了之后，可以点击 设置删除时间 来设置用户主密钥的计划删除时间，如下图所示：

操作教程：

• 输入 计划删除天数 来设置密钥在几天后执行删除计划。
• 点击确认后，密钥将会在计划删除时被删除。

第九步：取消计划删除

前提条件：密钥已设置计划删除

用户可以对已经设置了计划删除的密钥点击 取消计划删除 按钮来取消删除计划，如下图所示：

第九步：设置归档密钥

前提条件：已创建密钥

密钥归档是只能对密钥进行解密，而不能加密的存档过程，用户对需要归档的密钥点击 设置归档密钥 对密钥进行归档，如下图所示：

第十步：取消归档密钥

前提条件：密钥已设置归档

用户点击 取消归档密钥 对已设置归档的密钥进行恢复操作，如下图所示：