Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'alias
<a name="alias-create"></a>

Vous pouvez créer des alias dans la AWS KMS console ou à l'aide des opérations d' AWS KMS API. 

L'alias doit être une chaîne de 1 à 256 caractères. Il peut contenir uniquement des caractères alphanumériques, des barres obliques (/), des traits de soulignement (\$1) et des tirets (-). Le nom d'alias d'une [clé gérée par le client](concepts.md#customer-mgn-key) ne peut commencer par `alias/aws/`. Le préfixe `alias/aws/` est réservé à une [Clé gérée par AWS](concepts.md#aws-managed-key).

Vous pouvez créer un alias pour une nouvelle clé KMS ou pour une clé KMS existante. Vous pouvez ajouter un alias afin qu'une clé KMS particulière soit utilisée dans un projet ou une application. 

Vous pouvez également utiliser un AWS CloudFormation modèle pour créer un alias pour une clé KMS. Pour plus d’informations, consultez [AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html) dans le *Guide de l’utilisateur AWS CloudFormation *.

## Utilisation de la AWS KMS console
<a name="alias-create-console"></a>

Lorsque vous [créez une clé KMS](create-keys.md) dans la AWS KMS console, vous devez créer un alias pour la nouvelle clé KMS. Pour créer un alias pour une clé KMS existante, utilisez l'option **Aliases (Alias)** sur la page de détails de la clé KMS.

1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**. Vous ne pouvez pas gérer les alias pour Clés gérées par AWS ou Clés détenues par AWS.

1. Dans la table, choisissez l'alias ou l'ID d'une clé KMS. Ensuite, sur la page de détails de la clé KMS, choisissez l'onglet **Aliases (Alias)**.

   Si une clé KMS possède plusieurs alias, la colonne **Aliases (Alias)** dans la table affiche un alias et un résumé d'alias, tel que **(\$1*n* plus)**. Le choix du résumé d'alias vous mène directement à l'onglet **Aliases (Alias)** dans la page des détails de la clé KMS.

1. Dans l'onglet **Aliases (Alias)**, choisissez **Create alias (Créer un alias)**. Saisissez un nom d'alias et choisissez **Create alias (Créer un alias)**.
**Important**  
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.
**Note**  
N'ajoutez pas le préfixe `alias/`. La console l’ajoute pour vous automatiquement. Si vous saisissez `alias/ExampleAlias`, le nom d'alias réel sera `alias/alias/ExampleAlias`.

## Utilisation de l' AWS KMS API
<a name="alias-create-api"></a>

Pour créer un alias, utilisez l'[CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)opération. Contrairement au processus de création de clés KMS dans la console, l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)opération ne crée pas d'alias pour une nouvelle clé KMS.

**Important**  
N'incluez pas d'informations confidentielles ou sensibles dans ce champ. Ce champ peut être affiché en texte brut dans les CloudTrail journaux et autres sorties.

Vous pouvez utiliser l'opération `CreateAlias` pour créer un alias pour une nouvelle clé KMS sans alias. Vous pouvez également utiliser l'opération `CreateAlias` pour ajouter un alias à une clé KMS existante ou pour recréer un alias qui a été accidentellement supprimé. 

Dans les opérations AWS KMS d'API, le nom de l'alias doit `alias/` commencer par un nom, tel que`alias/ExampleAlias`. L'alias doit être unique dans le compte et la région. Pour rechercher les noms d'alias déjà utilisés, utilisez l'[ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)opération. Le nom de l'alias est sensible à la casse.

Le `TargetKeyId` peut avoir n'importe quelle [clé gérée par le client](concepts.md#customer-mgn-key) dans la même Région AWS. Pour identifier la clé KMS, utilisez son [ID de clé](concepts.md#key-id-key-id) ou son [ARN de clé](concepts.md#key-id-key-ARN). Vous ne pouvez pas utiliser un autre alias.

L'exemple suivant crée l'alias `example-key` et l'associe à la clé KMS spécifiée. Ces exemples utilisent le AWS Command Line Interface (AWS CLI). Pour obtenir des exemples dans plusieurs langages de programmation, veuillez consulter [Utilisation `CreateAlias` avec un AWS SDK ou une CLI](example_kms_CreateAlias_section.md).

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias` ne renvoie aucune sortie. Pour voir le nouvel alias, utilisez l'opération `ListAliases`. Pour en savoir plus, consultez [Utilisation de l' AWS KMS API](alias-view.md#alias-view-api).