Menggunakan alias - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan alias

Alias adalah nama yang ramah untuk a AWS KMS key. Misalnya, alias memungkinkan Anda merujuk ke kunci KMS sebagai test-key gantinya. 1234abcd-12ab-34cd-56ef-1234567890ab

Anda dapat menggunakan alias untuk mengidentifikasi kunci KMS di AWS KMS konsol, dalam operasi, dan dalam DescribeKeyoperasi kriptografi, seperti Enkripsi dan. GenerateDataKey Alias juga memudahkan untuk mengenali file Kunci yang dikelola AWS. Alias untuk kunci KMS ini selalu memiliki formulir. aws/<service-name> Misalnya, alias Kunci yang dikelola AWS untuk Amazon DynamoDB adalah. aws/dynamodb Anda dapat menetapkan standar alias yang serupa untuk proyek Anda, seperti mendahului nama alias Anda dengan nama proyek atau kategori.

Anda juga dapat mengizinkan dan menolak akses ke kunci KMS berdasarkan aliasnya tanpa mengedit kebijakan atau mengelola hibah. Fitur ini adalah bagian dari dukungan AWS KMS untuk kontrol akses berbasis atribut (ABAC). Untuk rincian selengkapnya, lihat Menggunakan alias untuk mengontrol akses ke tombol KMS.

Sebagian besar kekuatan alias berasal dari kemampuan Anda untuk mengubah kunci KMS yang terkait dengan alias kapan saja. Alias dapat membuat kode Anda lebih mudah ditulis dan dipelihara. Misalnya, Anda menggunakan alias untuk merujuk ke kunci KMS tertentu dan Anda ingin mengubah kunci KMS. Dalam hal ini, cukup kaitkan alias dengan kunci KMS yang berbeda. Anda tidak perlu mengubah kode.

Alias juga mempermudah menggunakan kembali kode yang sama di Wilayah AWS berbeda. Buat alias dengan nama yang sama di beberapa Wilayah dan kaitkan setiap alias dengan kunci KMS di Wilayahnya. Ketika kode berjalan di setiap Wilayah, alias mengacu pada kunci KMS terkait di Wilayah tersebut. Lihat contohnya di Menggunakan alias dalam aplikasi Anda.

Anda dapat membuat alias untuk kunci KMS di AWS KMS konsol, dengan menggunakan CreateAliasAPI, atau dengan menggunakan template. AWS CloudFormation

API AWS KMS menyediakan kontrol penuh atas alias di setiap akun dan Wilayah. API mencakup operasi untuk membuat alias (CreateAlias), melihat nama alias dan alias ARN (ListAliases), mengubah kunci KMS yang terkait dengan alias (UpdateAlias), dan menghapus alias (). DeleteAlias Untuk contoh mengelola alias beberapa bahasa pemrograman, lihat Bekerja dengan alias.

Sumber daya berikut dapat membantu Anda mempelajari selengkapnya:

  • Untuk informasi tentang pengidentifikasi kunci KMS, termasuk alias, lihat. Pengidentifikasi kunci () KeyId

  • Untuk bantuan menggunakan AWS CloudFormation template untuk membuat alias untuk kunci KMS, lihat AWS::KMS::Aliasdi AWS CloudFormationPanduan Pengguna.

  • Untuk bantuan menemukan alias yang terkait dengan kunci KMS, lihat Menemukan nama alias dan ARN alias

  • Untuk informasi tentang kuota sumber daya untuk alias dan kuota tarif untuk operasi API yang terkait dengan alias, lihat Kuota.

  • Untuk contoh membuat dan mengelola alias dalam beberapa bahasa pemrograman, lihat Bekerja dengan alias.

Topik