Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile creare alias nella AWS KMS console o utilizzando le operazioni AWS KMS API.
L'alias deve essere una stringa da 1 a 256 caratteri. Può contenere solo caratteri alfanumerici, barre (/), trattini bassi (_) e trattini (-). Il nome alias per una chiave gestita dal cliente non può iniziare con alias/aws/. Il prefisso alias/aws/ è riservato per Chiave gestita da AWS.
È possibile creare un alias per una nuova chiave KMS o per una chiave KMS esistente. Puoi aggiungere un alias in modo che la chiave KMS venga utilizzata un particolare progetto o applicazione.
Puoi anche utilizzare un AWS CloudFormation modello per creare un alias per una chiave KMS. Per ulteriori informazioni, consulta AWS::KMS::Alias nella Guida per l'utente di AWS CloudFormation .
Quando crei una chiave KMS nella AWS KMS console, devi creare un alias per la nuova chiave KMS. Per creare un alias per una chiave KMS esistente, utilizzare la scheda Alias nella pagina dei dettagli della chiave KMS.
-
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente. Non è possibile gestire gli alias per o. Chiavi gestite da AWS Chiavi di proprietà di AWS
-
Nella tabella scegli l'alias o l'ID chiave della chiave KMS. Quindi, nella pagina dei dettagli della chiave KMS, scegliere la scheda Alias.
Se una chiave KMS dispone di più alias, la colonna Alias nella tabella mostra un alias e un riepilogo degli alias, ad esempio (+n più). Scegliendo il riepilogo alias puoi accedere direttamente alla scheda Alias nella pagina dei dettagli della chiave KMS.
-
Nella scheda Alias, scegli Crea alias. Immetti un nome alias e scegli Crea alias.
Importante
Non includere informazioni riservate o sensibili in questo campo. Questo campo può essere visualizzato in testo semplice nei CloudTrail log e in altri output.
Nota
Non aggiungere il prefisso
alias/. La console lo aggiunge automaticamente. Se inseriscialias/ExampleAlias, il nome alias effettivo saràalias/alias/ExampleAlias.
Per creare un alias, usa l'CreateAliasoperazione. A differenza del processo di creazione delle chiavi KMS nella console, l'CreateKeyoperazione non crea un alias per una nuova chiave KMS.
Importante
Non includere informazioni riservate o sensibili in questo campo. Questo campo può essere visualizzato in testo semplice nei log e in CloudTrail altri output.
Puoi utilizzare l'operazione CreateAlias per creare un alias per una nuova chiave KMS senza alias. Puoi inoltre utilizzare l'operazione CreateAlias per aggiungere un alias a qualsiasi chiave KMS esistente o per ricreare un alias eliminato accidentalmente.
Nelle operazioni AWS KMS API, il nome dell'alias deve iniziare con alias/ seguito da un nome, ad esempio. alias/ExampleAlias L'alias deve essere univoco nell'account e nella regione. Per trovare i nomi di alias già in uso, utilizzate l'ListAliasesoperazione. Il nome alias fa distinzione tra maiuscole e minuscole.
Il TargetKeyId può essere qualsiasi chiave gestita dal cliente nella stessa Regione AWS. Per identificare la chiave KMS utilizza l'ID chiave o l'ARN di chiave. Non puoi utilizzare un altro alias.
Nell'esempio seguente viene creato l'alias example-key e viene associato alla chiave KMS specificata. Questi esempi utilizzano il AWS Command Line Interface (AWS CLI). Per esempi in più linguaggi di programmazione, consulta Utilizzo CreateAlias con un AWS SDK o una CLI.
$ aws kms create-alias \
--alias-name alias/example-key \
--target-key-id 1234abcd-12ab-34cd-56ef-1234567890abCreateAlias non restituisce alcun output. Per visualizzare il nuovo alias utilizza l'operazione ListAliases. Per informazioni dettagliate, consultare Utilizzo dell'API AWS KMS.
