阿里云KMS创建应用接入点

1.进入KMS控制台https://kms.console.aliyun.com/cn-beijing/applicationAP/list

2.应用管理->创建应用接入点

应用接入点可以想象成一个入口。入口打开的时候，运行在你服务器中的代码（KMS客户端）才可以与阿里云的KMS实例通讯。

2.1设置入口名字，以及描述信息。

2.2 此入口通过clientKey来证明自己是阿里云KMS实例认证的有效的入口。

2.3 此入口需要限制一些权限访问策略，比如哪些主密钥才能被访问，只能哪些子网访问应用接入点。

第一次可能没有行为策略模板，需要创建行为策略，具体可查看一下文章

https://blog.csdn.net/qq_29519041/article/details/128792494

选择好权限与访问策略后，下一步完成创建，点开创建好的应用接入点，创建clientKey

设置一个密码，此操作可以当clientKey泄露的时候，由于缺失密码，而无法使用此clientKey

设置clientKey的有效期

用户需要记住口令，且下载clientKey，clientKey保存好，用于客户端代码与KMS实例通讯的认证。