Buat alias - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat alias

Anda dapat membuat alias di AWS KMS konsol atau dengan menggunakan AWS KMS API operasi.

Alias harus string berisi 1-256 karakter. Ini hanya dapat berisi karakter alfanumerik, garis miring depan (/), garis bawah (_), dan tanda garis (-). Nama alias untuk kunci yang dikelola pelanggan tidak dapat dimulai denganalias/aws/. alias/aws/Awalan dicadangkan untuk Kunci yang dikelola AWS.

Anda dapat membuat alias untuk KMS kunci baru atau untuk kunci yang adaKMS. Anda dapat menambahkan alias sehingga KMS kunci tertentu digunakan dalam proyek atau aplikasi.

Anda juga dapat menggunakan AWS CloudFormation template untuk membuat alias untuk KMS kunci. Untuk informasi selengkapnya, lihat AWS::KMS: :Alias di AWS CloudFormation Panduan Pengguna.

Saat Anda membuat KMS kunci di AWS KMS konsol, Anda harus membuat alias untuk KMS kunci baru. Untuk membuat alias untuk KMS kunci yang ada, gunakan tab Alias pada halaman detail untuk kunci tersebutKMS.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan. Anda tidak dapat mengelola alias untuk Kunci yang dikelola AWS atau Kunci milik AWS.

  4. Dalam tabel, pilih ID kunci atau alias KMS kunci. Kemudian, pada halaman detail KMS kunci, pilih tab Alias.

    Jika KMS kunci memiliki beberapa alias, kolom Alias dalam tabel menampilkan satu alias dan ringkasan alias, seperti (+ n lebih). Memilih ringkasan alias akan membawa Anda langsung ke tab Alias pada halaman detail KMS kunci.

  5. Pada tab Alias, pilih Buat alias. Masukkan nama alias dan pilih Buat alias.

    penting

    Jangan sertakan informasi rahasia atau sensitif di bidang ini. Bidang ini dapat ditampilkan dalam plaintext di CloudTrail log dan output lainnya.

    catatan

    Jangan tambahkan alias/ awalan. Konsol secara otomatis menambahkannya untuk Anda. Jika Anda memasukkan alias/ExampleAlias, nama alias sebenarnya akan alias/alias/ExampleAlias.

Untuk membuat alias, gunakan CreateAliasoperasi. Berbeda dengan proses pembuatan KMS kunci di konsol, CreateKeyoperasi tidak membuat alias untuk KMS kunci baru.

penting

Jangan sertakan informasi rahasia atau sensitif di bidang ini. Bidang ini dapat ditampilkan dalam plaintext di CloudTrail log dan output lainnya.

Anda dapat menggunakan CreateAlias operasi untuk membuat alias untuk KMS kunci baru tanpa alias. Anda juga dapat menggunakan CreateAlias operasi untuk menambahkan alias ke KMS kunci yang ada atau untuk membuat ulang alias yang tidak sengaja dihapus.

Dalam AWS KMS API operasi, nama alias harus dimulai dengan alias/ diikuti dengan nama, sepertialias/ExampleAlias. Alias harus unik di akun dan Wilayah. Untuk menemukan nama alias yang sudah digunakan, gunakan ListAliasesoperasi. Nama alias peka terhadap huruf besar-kecil.

TargetKeyIdDapat berupa kunci yang dikelola pelanggan dalam hal yang sama Wilayah AWS. Untuk mengidentifikasi KMS kunci, gunakan ID kunci atau kunci ARN. Anda tidak dapat menggunakan alias lain.

Contoh berikut membuat example-key alias dan mengaitkannya dengan kunci yang ditentukanKMS. Contoh-contoh ini menggunakan AWS Command Line Interface (AWS CLI). Untuk contoh dalam beberapa bahasa pemrograman, lihat Gunakan CreateAlias dengan AWS SDK atau CLI.

$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab

CreateAliastidak mengembalikan output apa pun. Untuk melihat alias baru, gunakan operasi ListAliases. Untuk detailnya, lihat Menggunakan AWS KMS API.