Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'alias
Vous pouvez créer des alias dans la AWS KMS console ou à l'aide d' AWS KMS APIopérations.
L'alias doit être une chaîne de 1 à 256 caractères. Il peut contenir uniquement des caractères alphanumériques, des barres obliques (/), des traits de soulignement (_) et des tirets (-). Le nom d'alias d'une clé gérée par le client ne peut commencer par alias/aws/. Le préfixe alias/aws/ est réservé à une Clé gérée par AWS.
Vous pouvez créer un alias pour une nouvelle KMS clé ou pour une KMS clé existante. Vous pouvez ajouter un alias afin qu'une KMS clé particulière soit utilisée dans un projet ou une application.
Vous pouvez également utiliser un AWS CloudFormation modèle pour créer un alias pour une KMS clé. Pour plus d'informations, consultez AWS: : KMS : :Alias dans le guide de l'AWS CloudFormation utilisateur.
Lorsque vous créez une KMS clé dans la AWS KMS console, vous devez créer un alias pour la nouvelle KMS clé. Pour créer un alias pour une KMS clé existante, utilisez l'onglet Alias sur la page détaillée de la KMS clé.
-
Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.
-
Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
-
Dans le volet de navigation, sélectionnez Clés gérées par le client. Vous ne pouvez pas gérer les alias pour Clés gérées par AWS ou Clés détenues par AWS.
-
Dans le tableau, choisissez l'ID de clé ou l'alias de la KMS clé. Ensuite, sur la page détaillée des KMS clés, choisissez l'onglet Alias.
Si une KMS clé possède plusieurs alias, la colonne Alias du tableau affiche un alias et un résumé des alias, tel que (+ n more). En choisissant le résumé des alias, vous accédez directement à l'onglet Alias sur la page détaillée des KMS clés.
-
Dans l'onglet Aliases (Alias), choisissez Create alias (Créer un alias). Saisissez un nom d'alias et choisissez Create alias (Créer un alias).
Important
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.
Note
N'ajoutez pas le préfixe
alias/. La console l’ajoute pour vous automatiquement. Si vous saisissezalias/ExampleAlias, le nom d'alias réel seraalias/alias/ExampleAlias.
Pour créer un alias, utilisez l'CreateAliasopération. Contrairement au processus de création de KMS clés dans la console, l'CreateKeyopération ne crée pas d'alias pour une nouvelle KMS clé.
Important
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.
Vous pouvez utiliser cette CreateAlias opération pour créer un alias pour une nouvelle KMS clé sans alias. Vous pouvez également utiliser cette CreateAlias opération pour ajouter un alias à une KMS clé existante ou pour recréer un alias supprimé accidentellement.
Dans les AWS KMS API opérations, le nom de l'alias doit alias/ commencer par un nom, tel quealias/ExampleAlias. L'alias doit être unique dans le compte et la région. Pour rechercher les noms d'alias déjà utilisés, utilisez l'ListAliasesopération. Le nom de l'alias est sensible à la casse.
Le TargetKeyId peut avoir n'importe quelle clé gérée par le client dans la même Région AWS. Pour identifier la KMS clé, utilisez son identifiant ou sa clé ARN. Vous ne pouvez pas utiliser un autre alias.
L'exemple suivant crée l'example-keyalias et l'associe à la KMS clé spécifiée. Ces exemples utilisent le AWS Command Line Interface (AWS CLI). Pour obtenir des exemples dans plusieurs langages de programmation, veuillez consulter Utilisation CreateAlias avec un AWS SDK ou une CLI.
$aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
CreateAlias ne renvoie aucune sortie. Pour voir le nouvel alias, utilisez l'opération ListAliases. Pour plus de détails, consultez En utilisant le AWS KMS API.
