UpdateAliasÚselo con un AWS SDKo CLI - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

UpdateAliasÚselo con un AWS SDKo CLI

En los siguientes ejemplos de código, se muestra cómo utilizar UpdateAlias.

CLI
AWS CLI

Para asociar un alias a una KMS clave diferente

El siguiente update-alias ejemplo asocia el alias alias/test-key a una KMS clave diferente.

El parámetro --alias-name especifica el alias. El valor del nombre del alias debe empezar poralias/. El --target-key-id parámetro especifica la KMS clave que se va a asociar al alias. No es necesario especificar la KMS clave actual del alias.

aws kms update-alias \
    --alias-name alias/test-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Este comando no genera ninguna salida. Utilice el comando list-aliases para encontrar el alias.

Para obtener más información, consulte Actualización de alias en el AWS Guía para desarrolladores del servicio de administración de claves.

  • Para API obtener más información, consulte UpdateAliasen AWS CLI Referencia de comandos.

Python
SDKpara Python (Boto3)
nota

Hay más información. GitHub Consulta el ejemplo completo y aprende a configurarlo y a ejecutarlo en AWS Repositorio de ejemplos de código. 

class AliasManager:
    def __init__(self, kms_client):
        self.kms_client = kms_client
        self.created_key = None


    def update_alias(self, alias, current_key_id):
        """
        Updates an alias by assigning it to another key.

        :param alias: The alias to reassign.
        :param current_key_id: The ARN or ID of the key currently associated with the alias.
        """
        new_key_id = input(
            f"Alias {alias} is currently associated with {current_key_id}. "
            f"Enter another key ID or ARN that you want to associate with {alias}: "
        )
        if new_key_id != "":
            try:
                self.kms_client.update_alias(AliasName=alias, TargetKeyId=new_key_id)
            except ClientError as err:
                logger.error(
                    "Couldn't associate alias %s with key %s. Here's why: %s",
                    alias,
                    new_key_id,
                    err.response["Error"]["Message"],
                )
            else:
                print(f"Alias {alias} is now associated with key {new_key_id}.")
        else:
            print("Skipping alias update.")

  • Para API obtener más información, consulte UpdateAliasen AWS SDKpara referencia de Python (Boto3). API

Para obtener una lista completa de AWS SDKguías para desarrolladores y ejemplos de código, consulteUtilización AWS KMS con un AWS SDK. En este tema también se incluye información sobre cómo empezar y detalles sobre SDK las versiones anteriores.