Suchen Sie den Aliasnamen und den Alias ARN für einen KMS Schlüssel - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Suchen Sie den Aliasnamen und den Alias ARN für einen KMS Schlüssel

Aliase erleichtern das Erkennen von KMS Schlüsseln in der AWS KMS Konsole. Sie können die Aliase für einen KMS Schlüssel in der AWS KMS Konsole oder mithilfe der ListAliasesOperation anzeigen. Die DescribeKeyOperation, die die Eigenschaften eines KMS Schlüssels zurückgibt, beinhaltet keine Aliase.

Die folgenden Verfahren zeigen, wie Sie die Aliase, die einem KMS Schlüssel zugeordnet sind, mithilfe der AWS KMS Konsole und identifizieren können. AWS KMS API In den AWS KMS API Beispielen wird das AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jede unterstützte Programmiersprache verwenden.

In der AWS KMS Konsole werden die mit dem KMS Schlüssel verknüpften Aliase angezeigt.

  1. Öffnen Sie die AWS KMS Konsole unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Zum Anzeigen der Schlüssel in Ihrem Konto, die Sie erstellen und verwalten, wählen Sie im Navigationsbereich Customer managed keys (Vom Kunden verwaltete Schlüssel) aus. Um die Schlüssel in Ihrem Konto anzuzeigen, das für Sie AWS erstellt und verwaltet wird, wählen AWS Sie im Navigationsbereich die Option Verwaltete Schlüssel aus.

  4. In der Spalte Aliase wird der Alias für jeden KMS Schlüssel angezeigt. Wenn ein KMS Schlüssel keinen Alias hat, erscheint in der Spalte Aliase ein Bindestrich (-).

    Wenn ein KMS Schlüssel mehrere Aliase hat, enthält die Aliasspalte auch eine Alias-Zusammenfassung, z. B. (+ n more). Der folgende KMS Schlüssel hat beispielsweise zwei Aliase, von denen einer ist. key-test

    Um den Aliasnamen und den Alias ARN aller Aliase für den KMS Schlüssel zu finden, verwenden Sie die Registerkarte Aliase.

    • Um direkt zur Registerkarte Aliases (Aliase) zu gelangen, wählen Sie in der Spalte Aliases (Aliase) die Aliasübersicht aus (+n mehr). Eine Aliasübersicht wird nur angezeigt, wenn der KMS Schlüssel mehr als einen Alias hat.

    • Oder wählen Sie den Alias oder die Schlüssel-ID des KMS Schlüssels (wodurch die Detailseite für den KMS Schlüssel geöffnet wird) und wählen Sie dann die Registerkarte Aliase. Die Registerkarten werden unter dem Abschnitt General Configuration (allgemeine Konfiguration) angezeigt.

    Kundenverwaltete Schlüssel interface showing a list with one key and options to create or filter keys.

  5. Auf der Registerkarte Aliase werden der Aliasname und der Alias ARN aller Aliase für einen Schlüssel angezeigt. KMS Auf dieser Registerkarte können Sie auch Aliase für den KMS Schlüssel erstellen und löschen.

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
Von AWS verwaltete Schlüssel

Sie können den Alias verwenden, um einen zu erkennen Von AWS verwalteter Schlüssel, wie auf dieser Von AWS verwaltete SchlüsselBeispielseite gezeigt. Die Aliasse für Von AWS verwaltete Schlüssel haben immer das Format: aws/<service-name>. Der Alias Von AWS verwalteter Schlüssel für Amazon DynamoDB lautet beispielsweise. aws/dynamodb

Aliasse auf der Von AWS verwaltete Schlüssel-Seite der AWS KMS -Konsole

Der ListAliasesVorgang gibt den Aliasnamen und den Alias ARN der Aliase im Konto und in der Region zurück. Die Ausgabe enthält Aliase für Von AWS verwaltete Schlüssel und für vom Kunden verwaltete Schlüssel. Die Aliasse für Von AWS verwaltete Schlüssel haben immer das Format aws/<service-name>, z. B. aws/dynamodb.

Die Antwort kann auch Aliase ohne das Feld TargetKeyId enthalten. Dabei handelt es sich um vordefinierte Aliase, die AWS zwar erstellt, aber noch keinem Schlüssel zugeordnet wurden. KMS

$ aws kms list-aliases
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1516435200.399,
            "LastUpdatedDate": 1516435200.399
        },        
        {
            "AliasName": "alias/ECC-P521-Sign",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1693622000.704,
            "LastUpdatedDate": 1693622000.704
        },
        {
            "AliasName": "alias/ImportedKey",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
            "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
            "CreationDate": 1493622000.704,
            "LastUpdatedDate": 1521097200.235
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        },
        {
            "AliasName": "alias/aws/dynamodb",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
            "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
            "CreationDate": 1521097200.454,
            "LastUpdatedDate": 1521097200.454
        },
        {
            "AliasName": "alias/aws/ebs",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
            "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
            "CreationDate": 1466518990.200,
            "LastUpdatedDate": 1466518990.200
        }
    ]
}

Um alle Aliase abzurufen, die einem bestimmten KMS Schlüssel zugeordnet sind, verwenden Sie den optionalen KeyId Parameter der ListAliases Operation. Der KeyId Parameter verwendet die Schlüssel-ID oder den Schlüssel ARN des KMS Schlüssels.

In diesem Beispiel werden alle Aliase abgerufen, die dem 0987dcba-09fe-87dc-65ba-ab0987654321 KMS Schlüssel zugeordnet sind.

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": "2018-01-20T15:23:10.194000-07:00",
            "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        }
    ]
}

Der KeyId-Parameter akzeptiert keine Platzhalterzeichen, aber Sie können die Funktionen Ihrer Programmiersprache verwenden, um die Antwort zu filtern.

Mit dem folgenden AWS CLI Befehl werden beispielsweise nur die Aliase für abgerufen. Von AWS verwaltete Schlüssel

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

Der folgende Befehl ruft nur den access-key-Alias ab. Bei dem Aliasnamen wird zwischen Groß- und Kleinschreibung unterschieden.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
    {
        "AliasName": "alias/access-key",
        "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
        "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "CreationDate": "2018-01-20T15:23:10.194000-07:00",
        "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
    }
]