Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Aliase erstellen

PDF
RSS
Fokusmodus
Aliase erstellen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können Aliase in der AWS KMS Konsole oder mithilfe von AWS KMS API-Operationen erstellen.

Der Alias muss aus einer Zeichenfolge von 1–256 Zeichen bestehen. Er kann nur alphanumerische Zeichen (A-Z, a-z, 0-9), Bindestriche (-), Schrägstriche (/), Unterstriche (_) und Bindestriche (-) enthalten. Der Aliasname für einen kundenverwalteten Schlüssel kann nicht mit alias/aws/beginnen. Das Präfix alias/aws/ ist für Von AWS verwalteter Schlüssel reserviert.

Sie können einen Alias für einen neuen KMS-Schlüssel oder einen vorhandenen KMS-Schlüssel erstellen. Sie können einen Alias hinzufügen, sodass ein bestimmter KMS-Schlüssel in einem Projekt oder einer Anwendung verwendet wird.

Sie können auch eine AWS CloudFormation Vorlage verwenden, um einen Alias für einen KMS-Schlüssel zu erstellen. Weitere Informationen finden Sie unter AWS::KMS::Alias im AWS CloudFormation -Benutzerhandbuch.

Wenn Sie einen KMS-Schlüssel in der AWS KMS Konsole erstellen, müssen Sie einen Alias für den neuen KMS-Schlüssel erstellen. Um einen Alias für einen vorhandenen KMS-Schlüssel zu erstellen, verwenden Sie die Aliasse-Registerkarte auf der Detailseite für den KMS-Schlüssel.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. Sie können keine Aliase für oder verwalten. Von AWS verwaltete Schlüssel AWS-eigene Schlüssel

  4. Wählen Sie in der Tabelle die Schlüssel-ID oder den Alias des KMS-Schlüssels. Wählen Sie dann auf der Detailseite für den KMS-Schlüssel die Aliasse-Registerkarte.

    Wenn ein KMS-Schlüssel über mehrere Aliasse verfügt, zeigt die Aliasse-Spalte in der Tabelle einen Alias und eine Aliasübersicht an, z. B. (+n mehr). Wenn Sie die Aliasübersicht auswählen, gelangen Sie direkt zur Aliases (Aliasse)-Registerkarte auf der Seite mit den KMS-Schlüsseldetails.

  5. Wählen Sie auf der Aliasse-Registerkarte Create Alarm (Alarm erstellen). Geben Sie einen Aliasnamen ein und wählen Sie Create alias (Alias erstellen).

    Wichtig

    Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

    Anmerkung

    Fügen Sie das Präfix alias/ nicht hinzu. Die Konsole fügt es automatisch für Sie hinzu. Wenn Sie alias/ExampleAlias eingeben, wird der tatsächliche Aliasname alias/alias/ExampleAlias sein.

Wenn Sie einen KMS-Schlüssel in der AWS KMS Konsole erstellen, müssen Sie einen Alias für den neuen KMS-Schlüssel erstellen. Um einen Alias für einen vorhandenen KMS-Schlüssel zu erstellen, verwenden Sie die Aliasse-Registerkarte auf der Detailseite für den KMS-Schlüssel.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. Sie können keine Aliase für oder verwalten. Von AWS verwaltete Schlüssel AWS-eigene Schlüssel

  4. Wählen Sie in der Tabelle die Schlüssel-ID oder den Alias des KMS-Schlüssels. Wählen Sie dann auf der Detailseite für den KMS-Schlüssel die Aliasse-Registerkarte.

    Wenn ein KMS-Schlüssel über mehrere Aliasse verfügt, zeigt die Aliasse-Spalte in der Tabelle einen Alias und eine Aliasübersicht an, z. B. (+n mehr). Wenn Sie die Aliasübersicht auswählen, gelangen Sie direkt zur Aliases (Aliasse)-Registerkarte auf der Seite mit den KMS-Schlüsseldetails.

  5. Wählen Sie auf der Aliasse-Registerkarte Create Alarm (Alarm erstellen). Geben Sie einen Aliasnamen ein und wählen Sie Create alias (Alias erstellen).

    Wichtig

    Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

    Anmerkung

    Fügen Sie das Präfix alias/ nicht hinzu. Die Konsole fügt es automatisch für Sie hinzu. Wenn Sie alias/ExampleAlias eingeben, wird der tatsächliche Aliasname alias/alias/ExampleAlias sein.

Verwenden Sie die CreateAliasOperation, um einen Alias zu erstellen. Im Gegensatz zum Erstellen von KMS-Schlüsseln in der Konsole wird bei CreateKeydiesem Vorgang kein Alias für einen neuen KMS-Schlüssel erstellt.

Wichtig

Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

Sie können die CreateAlias-Operation verwenden, um einen Alias für einen neuen KMS-Schlüssel ohne Alias zu erstellen. Sie können auch die CreateAlias-Operation verwenden, um einen Alias zu einem vorhandenen KMS-Schlüssel hinzuzufügen oder einen Alias neu zu erstellen, der versehentlich gelöscht wurde.

Bei den AWS KMS API-Vorgängen muss der Aliasname mit beginnen, alias/ gefolgt von einem Namen, z. B. alias/ExampleAlias Ein Alias muss im Konto und der Region eindeutig sein. Verwenden Sie die ListAliasesOperation, um die Aliasnamen zu finden, die bereits verwendet werden. Bei dem Aliasnamen wird zwischen Groß-/Kleinschreibung unterschieden.

Die TargetKeyId kann jeder kundenverwaltete Schlüssel in der gleichen AWS-Region sein. Verwenden Sie zum Identifizieren des KMS-Schlüssels seine Schlüssel-ID oder den Schlüssel-ARN. Sie können keinen anderen Alias verwenden.

Das folgende Beispiel erstellt den example-key-Alias und ordnet ihn dem angegebenen KMS-Schlüssel zu. In diesen Beispielen wird die AWS Command Line Interface (AWS CLI) verwendet. Beispiele in verschiedenen Programmiersprachen finden Sie unter Verwendung CreateAlias mit einem AWS SDK oder CLI.

$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

CreateAlias gibt keine Ausgabe zurück. Um den neuen Alias anzuzeigen, verwenden Sie die ListAliases-Operation. Details hierzu finden Sie unter Verwenden der API AWS KMS.

Verwenden Sie die CreateAliasOperation, um einen Alias zu erstellen. Im Gegensatz zum Erstellen von KMS-Schlüsseln in der Konsole wird bei CreateKeydiesem Vorgang kein Alias für einen neuen KMS-Schlüssel erstellt.

Wichtig

Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

Sie können die CreateAlias-Operation verwenden, um einen Alias für einen neuen KMS-Schlüssel ohne Alias zu erstellen. Sie können auch die CreateAlias-Operation verwenden, um einen Alias zu einem vorhandenen KMS-Schlüssel hinzuzufügen oder einen Alias neu zu erstellen, der versehentlich gelöscht wurde.

Bei den AWS KMS API-Vorgängen muss der Aliasname mit beginnen, alias/ gefolgt von einem Namen, z. B. alias/ExampleAlias Ein Alias muss im Konto und der Region eindeutig sein. Verwenden Sie die ListAliasesOperation, um die Aliasnamen zu finden, die bereits verwendet werden. Bei dem Aliasnamen wird zwischen Groß-/Kleinschreibung unterschieden.

Die TargetKeyId kann jeder kundenverwaltete Schlüssel in der gleichen AWS-Region sein. Verwenden Sie zum Identifizieren des KMS-Schlüssels seine Schlüssel-ID oder den Schlüssel-ARN. Sie können keinen anderen Alias verwenden.

Das folgende Beispiel erstellt den example-key-Alias und ordnet ihn dem angegebenen KMS-Schlüssel zu. In diesen Beispielen wird die AWS Command Line Interface (AWS CLI) verwendet. Beispiele in verschiedenen Programmiersprachen finden Sie unter Verwendung CreateAlias mit einem AWS SDK oder CLI.

$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

CreateAlias gibt keine Ausgabe zurück. Um den neuen Alias anzuzeigen, verwenden Sie die ListAliases-Operation. Details hierzu finden Sie unter Verwenden der API AWS KMS.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.