Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare alias
È possibile creare alias nella AWS KMS console o utilizzando AWS KMS API le operazioni.
L'alias deve essere una stringa da 1 a 256 caratteri. Può contenere solo caratteri alfanumerici, barre (/), trattini bassi (_) e trattini (-). Il nome alias per una chiave gestita dal cliente non può iniziare con alias/aws/. Il prefisso alias/aws/ è riservato per Chiave gestita da AWS.
È possibile creare un alias per una nuova KMS chiave o per una chiave esistenteKMS. È possibile aggiungere un alias in modo che una determinata KMS chiave venga utilizzata in un progetto o in un'applicazione.
È inoltre possibile utilizzare un AWS CloudFormation modello per creare un alias per una KMS chiave. Per ulteriori informazioni, consulta AWS::KMS: :Alias nella Guida per l'AWS CloudFormation utente.
Quando si crea una KMS chiave nella AWS KMS console, è necessario creare un alias per la nuova KMS chiave. Per creare un alias per una KMS chiave esistente, utilizza la scheda Alias nella pagina di dettaglio della chiave. KMS
-
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente. Non è possibile gestire gli alias per o. Chiavi gestite da AWS Chiavi di proprietà di AWS
-
Nella tabella, scegli l'ID o l'alias della KMS chiave. Quindi, nella pagina dei dettagli della KMS chiave, scegli la scheda Alias.
Se una KMS chiave ha più alias, la colonna Alias della tabella visualizza un alias e un riepilogo degli alias, ad esempio (+ n more). Scegliendo il riepilogo degli alias si accede direttamente alla scheda Alias nella pagina di dettaglio chiave. KMS
-
Nella scheda Alias, scegli Crea alias. Immetti un nome alias e scegli Crea alias.
Importante
Non includere informazioni riservate o sensibili in questo campo. Questo campo può essere visualizzato in testo semplice nei CloudTrail log e in altri output.
Nota
Non aggiungere il prefisso
alias/. La console lo aggiunge automaticamente. Se inseriscialias/ExampleAlias, il nome alias effettivo saràalias/alias/ExampleAlias.
Per creare un alias, utilizzare l'CreateAliasoperazione. A differenza del processo di creazione delle KMS chiavi nella console, l'CreateKeyoperazione non crea un alias per una nuova KMS chiave.
Importante
Non includere informazioni riservate o sensibili in questo campo. Questo campo può essere visualizzato in testo semplice nei CloudTrail log e in altri output.
È possibile utilizzare l'CreateAliasoperazione per creare un alias per una nuova KMS chiave senza alias. È inoltre possibile utilizzare l'CreateAliasoperazione per aggiungere un alias a qualsiasi KMS chiave esistente o per ricreare un alias eliminato accidentalmente.
Nelle AWS KMS API operazioni, il nome dell'alias deve iniziare con alias/ seguito da un nome, ad esempio. alias/ExampleAlias L'alias deve essere univoco nell'account e nella regione. Per trovare i nomi di alias già in uso, utilizzate l'ListAliasesoperazione. Il nome alias fa distinzione tra maiuscole e minuscole.
Il TargetKeyId può essere qualsiasi chiave gestita dal cliente nella stessa Regione AWS. Per identificare la KMS chiave, utilizzate il relativo ID o la chiave ARN. Non puoi utilizzare un altro alias.
L'esempio seguente crea l'example-keyalias e lo associa alla chiave specificataKMS. Questi esempi utilizzano il AWS Command Line Interface ()AWS CLI. Per esempi in più linguaggi di programmazione, consulta Utilizzare CreateAlias con un AWS SDK o CLI.
$aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
CreateAlias non restituisce alcun output. Per visualizzare il nuovo alias utilizza l'operazione ListAliases. Per informazioni dettagliate, consultare Usando il AWS KMS API.
