调用CreateKeyPair来创建一对密钥对，系统会保管密钥的公钥部分，并返回未加密的PEM编码PKCS#8格式私钥。用户直需要自行妥善保管私钥部分。

使用CreateKeyPair创建密钥对，调试可以直接在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

关于API对应的授权信息，可以在RAM权限策略语句的Action元素中使用。用于RAM用户或RAM角色授予调用此API权限。

操作是具体的权限点。访问级别是每个操作的访问级别，取值是写入、读取或者列出。

create

资源类型是操作中支持授权的资源类型，如果是必须选择的资源类型，用背景高亮方式，不支持资源授权的操作用全部资源标识。

KeyPair

acs:ecs:{#regionId}:{#accountId}:keypair/*

条件的关键词是云产品自身定义的条件关键词。

关联操作是在成功执行操作所需的其他权限，操作者需要同时具备关联操作的权限，操作才能成功。

ecs:CreateKeyPair

请求/返回参数中，包含名称、类型、描述和示例值。如在JSON格式

比如密钥对所在地域IDC，string类型，名称是RegionId：

cn-hangzhou

密钥对的名称，长度应该是2-128个英文或者中文字符。需要以大小字母或者中文开头。不能以http://或https://开头。可以包含数字、半角冒号（:）、下划线（_）或者短划线（-）。string类型，名称是KeyPairName，属于必填项：

testKeyPairName

密钥对所在的企业资源组的ID，string类型，名称是ResourceGroupId：

rg-bp67acfmxazb4p****

标签列表，array<object>类型，名称为Tag。object也是标签列表属于非必填项目。

string类型，名称是Key。密钥对的标签键。N 的取值范围：1~20。一旦传入该值，则不允许为空字符串。最多支持 128 个字符，不能以aliyun或acs:开头，不能包含http://或者https://。如：

TestKey

名称为Value，string类型。密钥对的标签值。N 的取值范围：1~20。一旦传入该值，允许为空字符串。最多支持 128 个字符，不能以 acs:开头，不能包含 http://或者 https://。示例：

TestValue

正常返回示例：

{

  "PrivateKeyBody": "MIIEpAIBAAKCAQEAtReyMzLIcBH78EV2zj****",

  "KeyPairName": "testKeyPairName",

  "KeyPairId": "ssh-bp67acfmxazb4p****",

  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E",

  "KeyPairFingerPrint": "89:f0:ba:62:ac:b8:aa:e1:61:5e:fd:81:69:86:6d:6b:f0:c0:5a:**"

}

其中涉及的错误码，如密钥对名称不合法，会显示错误码：

InvalidKeyPairName.Malformed

错误信息：

Specified Key Pair name is not valid.

HTTP status code显示400。

如标签中存在重复键，需保持键唯一性。

Duplicate.TagKey

错误信息：

The Tag.N.Key contain duplicate key.

密钥对数量达到上限，会显示403：

QuotaExceed.KeyPair

错误信息：

The key pair quota exceeds.

更多内容关注华纳云！