Aliase erstellen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aliase erstellen

Sie können Aliase in der AWS KMS Konsole oder mithilfe von AWS KMS API Operationen erstellen.

Der Alias muss aus einer Zeichenfolge von 1–256 Zeichen bestehen. Er kann nur alphanumerische Zeichen (A-Z, a-z, 0-9), Bindestriche (-), Schrägstriche (/), Unterstriche (_) und Bindestriche (-) enthalten. Der Aliasname für einen kundenverwalteten Schlüssel kann nicht mit alias/aws/beginnen. Das Präfix alias/aws/ ist für Von AWS verwalteter Schlüssel reserviert.

Sie können einen Alias für einen neuen KMS Schlüssel oder für einen vorhandenen KMS Schlüssel erstellen. Sie können einen Alias hinzufügen, sodass ein bestimmter KMS Schlüssel in einem Projekt oder einer Anwendung verwendet wird.

Sie können auch eine AWS CloudFormation Vorlage verwenden, um einen Alias für einen KMS Schlüssel zu erstellen. Weitere Informationen finden Sie unter AWS:KMS: :Alias im AWS CloudFormation Benutzerhandbuch.

Wenn Sie einen KMS Schlüssel in der AWS KMS Konsole erstellen, müssen Sie einen Alias für den neuen KMS Schlüssel erstellen. Um einen Alias für einen vorhandenen KMS Schlüssel zu erstellen, verwenden Sie die Registerkarte Aliase auf der Detailseite für den KMS Schlüssel.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. Sie können keine Aliase für oder verwalten. Von AWS verwaltete Schlüssel AWS-eigene Schlüssel

  4. Wählen Sie in der Tabelle die Schlüssel-ID oder den Alias des KMS Schlüssels aus. Wählen Sie dann auf der KMS Schlüsseldetailseite die Registerkarte Aliase aus.

    Wenn ein KMS Schlüssel mehrere Aliase hat, werden in der Spalte Aliase in der Tabelle ein Alias und eine Aliasübersicht angezeigt, z. B. (+ n more). Wenn Sie die Alias-Zusammenfassung auswählen, gelangen Sie direkt zur Registerkarte Aliase auf der KMS Schlüsseldetailseite.

  5. Wählen Sie auf der Aliasse-Registerkarte Create Alarm (Alarm erstellen). Geben Sie einen Aliasnamen ein und wählen Sie Create alias (Alias erstellen).

    Wichtig

    Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

    Anmerkung

    Fügen Sie das Präfix alias/ nicht hinzu. Die Konsole fügt es automatisch für Sie hinzu. Wenn Sie alias/ExampleAlias eingeben, wird der tatsächliche Aliasname alias/alias/ExampleAlias sein.

Verwenden Sie die CreateAliasOperation, um einen Alias zu erstellen. Im Gegensatz zum Erstellen von KMS Schlüsseln in der Konsole wird bei CreateKeydiesem Vorgang kein Alias für einen neuen KMS Schlüssel erstellt.

Wichtig

Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

Sie können den CreateAlias Vorgang verwenden, um einen Alias für einen neuen KMS Schlüssel ohne Alias zu erstellen. Sie können den CreateAlias Vorgang auch verwenden, um einem vorhandenen KMS Schlüssel einen Alias hinzuzufügen oder einen Alias neu zu erstellen, der versehentlich gelöscht wurde.

Bei den AWS KMS API Vorgängen muss der Aliasname mit beginnen, alias/ gefolgt von einem Namen, z. B. alias/ExampleAlias Ein Alias muss im Konto und der Region eindeutig sein. Verwenden Sie die ListAliasesOperation, um die Aliasnamen zu finden, die bereits verwendet werden. Bei dem Aliasnamen wird zwischen Groß-/Kleinschreibung unterschieden.

Die TargetKeyId kann jeder kundenverwaltete Schlüssel in der gleichen AWS-Region sein. Um den KMS Schlüssel zu identifizieren, verwenden Sie seine Schlüssel-ID oder seinen Schlüssel ARN. Sie können keinen anderen Alias verwenden.

Das folgende Beispiel erstellt den example-key Alias und ordnet ihn dem angegebenen KMS Schlüssel zu. In diesen Beispielen wird die AWS Command Line Interface (AWS CLI) verwendet. Beispiele in verschiedenen Programmiersprachen finden Sie unter Verwenden Sie CreateAlias mit einem AWS SDK oder CLI.

$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

CreateAlias gibt keine Ausgabe zurück. Um den neuen Alias anzuzeigen, verwenden Sie die ListAliases-Operation. Details hierzu finden Sie unter Unter Verwendung des AWS KMS API.