Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'alias
Vous pouvez créer des alias dans la AWS KMS console ou à l'aide des opérations d' AWS KMS API.
L'alias doit être une chaîne de 1 à 256 caractères. Il peut contenir uniquement des caractères alphanumériques, des barres obliques (/), des traits de soulignement (_) et des tirets (-). Le nom d'alias d'une clé gérée par le client ne peut commencer par alias/aws/. Le préfixe alias/aws/ est réservé à une Clé gérée par AWS.
Vous pouvez créer un alias pour une nouvelle clé KMS ou pour une clé KMS existante. Vous pouvez ajouter un alias afin qu'une clé KMS particulière soit utilisée dans un projet ou une application.
Vous pouvez également utiliser un AWS CloudFormation modèle pour créer un alias pour une clé KMS. Pour plus d’informations, consultez AWS::KMS::Alias dans le Guide de l’utilisateur AWS CloudFormation .
Lorsque vous créez une clé KMS dans la AWS KMS console, vous devez créer un alias pour la nouvelle clé KMS. Pour créer un alias pour une clé KMS existante, utilisez l'option Aliases (Alias) sur la page de détails de la clé KMS.
-
Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.
-
Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
-
Dans le volet de navigation, sélectionnez Clés gérées par le client. Vous ne pouvez pas gérer les alias pour Clés gérées par AWS ou Clés détenues par AWS.
-
Dans la table, choisissez l'alias ou l'ID d'une clé KMS. Ensuite, sur la page de détails de la clé KMS, choisissez l'onglet Aliases (Alias).
Si une clé KMS possède plusieurs alias, la colonne Aliases (Alias) dans la table affiche un alias et un résumé d'alias, tel que (+n plus). Le choix du résumé d'alias vous mène directement à l'onglet Aliases (Alias) dans la page des détails de la clé KMS.
-
Dans l'onglet Aliases (Alias), choisissez Create alias (Créer un alias). Saisissez un nom d'alias et choisissez Create alias (Créer un alias).
Important
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.
Note
N'ajoutez pas le préfixe
alias/. La console l’ajoute pour vous automatiquement. Si vous saisissezalias/ExampleAlias, le nom d'alias réel seraalias/alias/ExampleAlias.
Pour créer un alias, utilisez l'CreateAliasopération. Contrairement au processus de création de clés KMS dans la console, l'CreateKeyopération ne crée pas d'alias pour une nouvelle clé KMS.
Important
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.
Vous pouvez utiliser l'opération CreateAlias pour créer un alias pour une nouvelle clé KMS sans alias. Vous pouvez également utiliser l'opération CreateAlias pour ajouter un alias à une clé KMS existante ou pour recréer un alias qui a été accidentellement supprimé.
Dans les opérations AWS KMS d'API, le nom de l'alias doit alias/ commencer par un nom, tel quealias/ExampleAlias. L'alias doit être unique dans le compte et la région. Pour rechercher les noms d'alias déjà utilisés, utilisez l'ListAliasesopération. Le nom de l'alias est sensible à la casse.
Le TargetKeyId peut avoir n'importe quelle clé gérée par le client dans la même Région AWS. Pour identifier la clé KMS, utilisez son ID de clé ou son ARN de clé. Vous ne pouvez pas utiliser un autre alias.
L'exemple suivant crée l'alias example-key et l'associe à la clé KMS spécifiée. Ces exemples utilisent le AWS Command Line Interface (AWS CLI). Pour obtenir des exemples dans plusieurs langages de programmation, veuillez consulter Utilisation CreateAlias avec un AWS SDK ou une CLI.
$aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
CreateAlias ne renvoie aucune sortie. Pour voir le nouvel alias, utilisez l'opération ListAliases. Pour plus de détails, consultez Utilisation de l' AWS KMS API.
