什么是用户主密钥？_数据加密服务 DEW_常见问题_密钥管理类

（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

用户主密钥（Customer Master Key，CMK），是用户或云服务通过密钥管理创建的密钥，是一种密钥加密密钥，主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。

用户主密钥分为自定义密钥和默认密钥。

默认密钥

在用户第一次通过对应云服务使用KMS加密时，云服务自动通过密钥管理为用户创建的密钥，其别名后缀为“/default”。

默认主密钥可通过密钥管理界面进行查询，不支持禁用、计划删除操作。

表1 默认主密钥列表
密钥别名	对应云服务
obs/default	对象存储服务（Object Storage Service，OBS）
evs/default	云硬盘（Elastic Volume Service，EVS）
ims/default	镜像服务（Image Management Service，IMS）
vbs/default	云硬盘备份（Volume Backup Service，VBS）
dlf/default	数据湖工厂服务（Data Lake Factory，DLF）
sfs/default	弹性文件服务（Scalable File Service，SFS）
kps/default	密钥对管理服务（Key Pair Service，KPS）