Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Temukan nama alias dan alias ARN untuk kunci KMS
Alias memudahkan untuk mengenali KMS kunci di AWS KMS konsol. Anda dapat melihat alias untuk KMS kunci di AWS KMS konsol atau dengan menggunakan ListAliasesoperasi. DescribeKeyOperasi, yang mengembalikan properti KMS kunci, tidak termasuk alias.
Prosedur berikut menunjukkan cara melihat dan mengidentifikasi alias yang terkait dengan KMS kunci menggunakan AWS KMS konsol dan AWS KMS API. AWS KMS APIContoh menggunakan AWS Command Line Interface (AWS CLI)
AWS KMS Konsol menampilkan alias yang terkait dengan KMS kunci.
-
Buka AWS KMS konsol di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih CMK. Untuk melihat kunci di akun yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunci AWS terkelola.
-
Kolom Alias menampilkan alias untuk setiap KMS tombol. Jika KMS kunci tidak memiliki alias, tanda hubung (-) muncul di kolom Alias.
Jika KMS kunci memiliki beberapa alias, kolom Alias juga memiliki ringkasan alias, seperti (+ n lebih). Misalnya, KMS kunci berikut memiliki dua alias, salah satunya adalah
key-test.Untuk menemukan nama alias dan alias ARN dari semua alias untuk KMS kunci, gunakan tab Alias.
-
Untuk pergi langsung ke tab Alias, di kolom Alias, pilih ringkasan alias (+n lebih banyak). Ringkasan alias hanya muncul jika KMS kunci memiliki lebih dari satu alias.
-
Atau, pilih alias atau ID kunci KMS kunci (yang membuka halaman detail untuk KMS kunci) dan kemudian pilih tab Alias. Tab ada di bawah bagian Konfigurasi umum.
-
-
Tab Alias menampilkan nama alias dan alias semua ARN alias untuk kunci. KMS Anda juga dapat membuat dan menghapus alias untuk KMS kunci pada tab ini.
Kunci yang dikelola AWS
Anda dapat menggunakan alias untuk mengenali Kunci yang dikelola AWS, seperti yang ditunjukkan pada Kunci yang dikelola AWShalaman contoh ini. Alias untuk Kunci yang dikelola AWS
selalu memiliki format:aws/. Misalnya, alias Kunci yang dikelola AWS untuk Amazon DynamoDB adalah. <service-name>aws/dynamodb
ListAliasesOperasi mengembalikan nama alias dan alias ARN alias di akun dan Wilayah. Outputnya mencakup alias untuk Kunci yang dikelola AWS dan untuk kunci yang dikelola pelanggan. Alias untuk Kunci yang dikelola AWS memiliki formataws/, seperti<service-name>aws/dynamodb.
Respons mungkin juga menyertakan alias yang tidak memiliki bidang TargetKeyId. Ini adalah alias yang AWS telah ditentukan sebelumnya yang telah dibuat tetapi belum dikaitkan dengan KMS kunci.
$aws kms list-aliases{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 }, { "AliasName": "alias/ECC-P521-Sign", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1693622000.704, "LastUpdatedDate": 1693622000.704 }, { "AliasName": "alias/ImportedKey", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey", "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d", "CreationDate": 1493622000.704, "LastUpdatedDate": 1521097200.235 }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb", "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef", "CreationDate": 1521097200.454, "LastUpdatedDate": 1521097200.454 }, { "AliasName": "alias/aws/ebs", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs", "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321", "CreationDate": 1466518990.200, "LastUpdatedDate": 1466518990.200 } ] }
Untuk mendapatkan semua alias yang terkait dengan KMS kunci tertentu, gunakan KeyId parameter opsional ListAliases operasi. KeyIdParameter mengambil ID kunci atau kunci ARN KMS kunci.
Contoh ini mendapatkan semua alias yang terkait dengan 0987dcba-09fe-87dc-65ba-ab0987654321 KMS kunci.
$aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 } ] }
Parameter KeyId tidak mengambil karakter wildcard, tetapi Anda dapat menggunakan fitur bahasa pemrograman Anda untuk menyaring respons.
Misalnya, AWS CLI perintah berikut hanya mendapatkan alias untuk Kunci yang dikelola AWS.
$aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'
Perintah berikut hanya mendapatkan alias access-key. Nama alias peka terhadap huruf besar-kecil.
$aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'[ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" } ]
