特定于插件的密钥环密钥管理功能
对于每个特定于密钥环插件的用户定义函数(UDF),本节均描述其用途,调用顺序和返回值。有关通用密钥环UDF的信息,请参见“通用密钥环密钥管理功能”。
keyring_aws_rotate_cmk()
关联的密钥环插件:
keyring_aws
keyring_aws_rotate_cmk()
旋转客户主密钥(CMK)。轮换仅更改AWS KMS用于后续数据密钥加密操作的密钥。AWS KMS维护以前的CMK版本,因此使用以前的CMK生成的密钥在旋转后仍可解密。轮换会更改AWS KMS内使用的CMK值,但不会更改用于引用它的ID,因此
keyring_aws_cmk_id
在调用之后无需更改系统变量keyring_aws_rotate_cmk()
。此UDF需要
SUPER
特权。参数:
没有。
返回值:
如果成功返回1,否则返回
NULL
错误。keyring_aws_rotate_keys()
关联的密钥环插件:
keyring_aws
keyring_aws_rotate_keys()
旋转存储在keyring_aws
由keyring_aws_data_file
系统变量命名的存储文件中的键。Rotation将使用keyring_aws_cmk_id
系统变量的值作为CMK值将文件中存储的每个密钥发送到AWS KMS进行重新加密,并将新的加密密钥存储在文件中。keyring_aws_rotate_keys()
在以下情况下对于密钥重新加密很有用:- 旋转CMK之后;也就是说,在调用
keyring_aws_rotate_cmk()
UDF之后 - 将
keyring_aws_cmk_id
系统变量更改为其他键值后
此UDF需要
SUPER
特权。参数:
没有。
返回值:
如果成功返回1,否则返回
NULL
错误。- 旋转CMK之后;也就是说,在调用
keyring_hashicorp_update_config()
关联的密钥环插件:
keyring_hashicorp
调用时,
keyring_hashicorp_update_config()
UDF导致keyring_hashicorp
执行运行时重新配置,如 keyring_hashicorp Configuration中所述。此UDF需要
SYSTEM_VARIABLES_ADMIN
特权,因为它修改了全局系统变量。参数:
没有。
返回值:
返回
'Configuration update was successful.'
成功或'Configuration update failed.'
失败的字符串。