Busque el nombre del alias y el alias ARN de una KMS clave - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Busque el nombre del alias y el alias ARN de una KMS clave

Los alias facilitan el reconocimiento de KMS las teclas de la AWS KMS consola. Puede ver los alias de una KMS clave en la AWS KMS consola o mediante esta operación. ListAliases La DescribeKeyoperación, que devuelve las propiedades de una KMS clave, no incluye los alias.

Los siguientes procedimientos muestran cómo ver e identificar los alias asociados a una KMS clave mediante la AWS KMS consola y. AWS KMS API En los AWS KMS API ejemplos se utiliza el AWS Command Line Interface (AWS CLI), pero se puede utilizar cualquier lenguaje de programación compatible.

La AWS KMS consola muestra los alias asociados a la KMS clave.

  1. Abra la AWS KMS consola en https://console.aws.amazon.com/kms.

  2. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de la cuenta que se AWS crean y administran para usted, en el panel de navegación, seleccione las claves AWS administradas.

  4. La columna Alias muestra el alias de cada KMS clave. Si una KMS clave no tiene un alias, aparece un guión (-) en la columna Alias.

    Si una KMS clave tiene varios alias, la columna Alias también incluye un resumen del alias, como (+ n más). Por ejemplo, la siguiente KMS clave tiene dos alias, uno de los cuales es. key-test

    Para buscar el nombre del alias y los alias ARN de todos los alias de la KMS clave, utilice la pestaña Alias.

    • Para ir directamente a la pestaña Aliases (Alias), en la columna Aliases (Alias), elija el resumen de alias (+n más). Solo aparece un resumen de alias si la KMS clave tiene más de un alias.

    • O bien, elija el alias o el identificador de clave de la KMS clave (que abre la página de detalles de la KMS clave) y, a continuación, elija la pestaña Alias. Las pestañas se encuentran debajo de la sección General configuration (Configuración general).

    Claves administradas por el cliente interface showing a list with one key and options to create or filter keys.

  5. La pestaña Alias muestra el nombre del alias y los alias ARN de todos los alias de una clave. KMS También puede crear y eliminar alias para la KMS clave de esta pestaña.

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
Claves administradas por AWS

Puede usar el alias para reconocer un Clave administrada de AWS, como se muestra en esta Claves administradas por AWSpágina de ejemplo. Los alias de Claves administradas por AWS siempre tienen el formato: aws/<service-name>. Por ejemplo, el alias de Amazon aws/dynamodb DynamoDB es. Clave administrada de AWS

Alias de la página Claves administradas por AWS de la consola de AWS KMS .

La ListAliasesoperación devuelve el nombre del alias y el alias ARN de los alias de la cuenta y la región. El resultado incluye los alias para Claves administradas por AWS y para las claves administradas por el cliente. Los alias de Claves administradas por AWS deben tener el formatoaws/<service-name>, como, por ejemplo,aws/dynamodb.

La respuesta también podría incluir los alias que no tienen el campo TargetKeyId. Se trata de alias predefinidos que se AWS han creado pero que aún no se han asociado a una KMS clave.

$ aws kms list-aliases
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1516435200.399,
            "LastUpdatedDate": 1516435200.399
        },        
        {
            "AliasName": "alias/ECC-P521-Sign",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1693622000.704,
            "LastUpdatedDate": 1693622000.704
        },
        {
            "AliasName": "alias/ImportedKey",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
            "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
            "CreationDate": 1493622000.704,
            "LastUpdatedDate": 1521097200.235
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        },
        {
            "AliasName": "alias/aws/dynamodb",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
            "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
            "CreationDate": 1521097200.454,
            "LastUpdatedDate": 1521097200.454
        },
        {
            "AliasName": "alias/aws/ebs",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
            "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
            "CreationDate": 1466518990.200,
            "LastUpdatedDate": 1466518990.200
        }
    ]
}

Para obtener todos los alias asociados a una KMS clave concreta, utilice el KeyId parámetro opcional de la ListAliases operación. El KeyId parámetro toma el identificador de clave o la clave ARN de la KMS clave.

En este ejemplo se obtienen todos los alias asociados a la 0987dcba-09fe-87dc-65ba-ab0987654321 KMS clave.

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": "2018-01-20T15:23:10.194000-07:00",
            "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        }
    ]
}

El parámetro KeyId no toma caracteres comodín, pero puede usar las características de su lenguaje de programación para filtrar la respuesta.

Por ejemplo, el AWS CLI comando siguiente obtiene solo los alias de. Claves administradas por AWS

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

El siguiente comando obtiene sólo el alias de access-key. El nombre del alias distingue entre mayúsculas y minúsculas.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
    {
        "AliasName": "alias/access-key",
        "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
        "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "CreationDate": "2018-01-20T15:23:10.194000-07:00",
        "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
    }
]