Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aliase erstellen
<a name="alias-create"></a>

Sie können Aliase in der AWS KMS Konsole oder mithilfe von AWS KMS API-Operationen erstellen. 

Der Alias muss aus einer Zeichenfolge von 1–256 Zeichen bestehen. Er kann nur alphanumerische Zeichen (A-Z, a-z, 0-9), Bindestriche (-), Schrägstriche (/), Unterstriche (\$1) und Bindestriche (-) enthalten. Der Aliasname für einen [kundenverwalteten Schlüssel](concepts.md#customer-mgn-key) kann nicht mit `alias/aws/`beginnen. Das Präfix `alias/aws/` ist für [Von AWS verwalteter Schlüssel](concepts.md#aws-managed-key) reserviert.

Sie können einen Alias für einen neuen KMS-Schlüssel oder einen vorhandenen KMS-Schlüssel erstellen. Sie können einen Alias hinzufügen, sodass ein bestimmter KMS-Schlüssel in einem Projekt oder einer Anwendung verwendet wird. 

Sie können auch eine AWS CloudFormation Vorlage verwenden, um einen Alias für einen KMS-Schlüssel zu erstellen. Weitere Informationen finden Sie unter [AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html) im *AWS CloudFormation -Benutzerhandbuch*.

## Verwenden der AWS KMS Konsole
<a name="alias-create-console"></a>

Wenn Sie [einen KMS-Schlüssel](create-keys.md) in der AWS KMS Konsole erstellen, müssen Sie einen Alias für den neuen KMS-Schlüssel erstellen. Um einen Alias für einen vorhandenen KMS-Schlüssel zu erstellen, verwenden Sie die **Aliasse**-Registerkarte auf der Detailseite für den KMS-Schlüssel.

1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**. Sie können keine Aliase für oder verwalten. Von AWS verwaltete Schlüssel AWS-eigene Schlüssel

1. Wählen Sie in der Tabelle die Schlüssel-ID oder den Alias des KMS-Schlüssels. Wählen Sie dann auf der Detailseite für den KMS-Schlüssel die **Aliasse**-Registerkarte.

   Wenn ein KMS-Schlüssel über mehrere Aliasse verfügt, zeigt die **Aliasse**-Spalte in der Tabelle einen Alias und eine Aliasübersicht an, z. B. **(\$1*n* mehr)**. Wenn Sie die Aliasübersicht auswählen, gelangen Sie direkt zur **Aliases (Aliasse)**-Registerkarte auf der Seite mit den KMS-Schlüsseldetails.

1. Wählen Sie auf der **Aliasse**-Registerkarte **Create Alarm (Alarm erstellen)**. Geben Sie einen Aliasnamen ein und wählen Sie **Create alias (Alias erstellen)**.
**Wichtig**  
Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.
**Anmerkung**  
Fügen Sie das Präfix `alias/` nicht hinzu. Die Konsole fügt es automatisch für Sie hinzu. Wenn Sie `alias/ExampleAlias` eingeben, wird der tatsächliche Aliasname `alias/alias/ExampleAlias` sein.

## Verwenden der API AWS KMS
<a name="alias-create-api"></a>

Verwenden Sie die [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)Operation, um einen Alias zu erstellen. Im Gegensatz zum Erstellen von KMS-Schlüsseln in der Konsole wird bei [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)diesem Vorgang kein Alias für einen neuen KMS-Schlüssel erstellt.

**Wichtig**  
Geben Sie keine vertraulichen oder sensiblen Informationen in dieses Feld ein. Dieses Feld kann in CloudTrail Protokollen und anderen Ausgaben im Klartext angezeigt werden.

Sie können die `CreateAlias`-Operation verwenden, um einen Alias für einen neuen KMS-Schlüssel ohne Alias zu erstellen. Sie können auch die `CreateAlias`-Operation verwenden, um einen Alias zu einem vorhandenen KMS-Schlüssel hinzuzufügen oder einen Alias neu zu erstellen, der versehentlich gelöscht wurde. 

Bei den AWS KMS API-Vorgängen muss der Aliasname mit beginnen, `alias/` gefolgt von einem Namen, z. B. `alias/ExampleAlias` Ein Alias muss im Konto und der Region eindeutig sein. Verwenden Sie die [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)Operation, um die Aliasnamen zu finden, die bereits verwendet werden. Bei dem Aliasnamen wird zwischen Groß-/Kleinschreibung unterschieden.

Die `TargetKeyId` kann jeder [kundenverwaltete Schlüssel](concepts.md#customer-mgn-key) in der gleichen AWS-Region sein. Verwenden Sie zum Identifizieren des KMS-Schlüssels seine [Schlüssel-ID](concepts.md#key-id-key-id) oder den [Schlüssel-ARN](concepts.md#key-id-key-ARN). Sie können keinen anderen Alias verwenden.

Das folgende Beispiel erstellt den `example-key`-Alias und ordnet ihn dem angegebenen KMS-Schlüssel zu. In diesen Beispielen wird die AWS Command Line Interface (AWS CLI) verwendet. Beispiele in verschiedenen Programmiersprachen finden Sie unter [Verwendung `CreateAlias` mit einem AWS SDK oder CLI](example_kms_CreateAlias_section.md).

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias` gibt keine Ausgabe zurück. Um den neuen Alias anzuzeigen, verwenden Sie die `ListAliases`-Operation. Details hierzu finden Sie unter [Verwenden der API AWS KMS](alias-view.md#alias-view-api).