Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornare gli alias Poiché un alias è una risorsa indipendente, puoi modificare la chiave KMS associata a un alias. Ad esempio, se l'`test-key`alias è associato a una chiave KMS, puoi utilizzare l'[UpdateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html)operazione per associarlo a una chiave KMS diversa. Questo è uno dei diversi modi per [ruotare manualmente una chiave KMS](rotate-keys.md) senza modificare il materiale della chiave. È inoltre possibile aggiornare una chiave KMS in modo che un'applicazione che utilizzava una chiave KMS per nuove risorse utilizzi ora una diversa. Non è possibile aggiornare un alias nella console. AWS KMS Inoltre, non puoi utilizzare `UpdateAlias` (o qualsiasi altra operazione) per modificare un nome di alias. Per modificare un nome di alias, elimina l'attuale alias e quindi crea un nuovo alias per la chiave KMS. Quando aggiorni un alias, la chiave KMS corrente e la nuova chiave KMS devono essere dello stesso tipo (entrambe simmetriche, asimmetriche o HMAC). Devono anche avere lo stesso utilizzo della chiave (`ENCRYPT_DECRYPT` o `SIGN_VERIFY` o GENERATE\$1VERIFY\$1MAC). Questa restrizione impedisce errori di crittografia nel codice che utilizza alias. L'esempio seguente inizia utilizzando l'[ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)operazione per mostrare che l'`test-key`alias è attualmente associato alla chiave KMS. `1234abcd-12ab-34cd-56ef-1234567890ab` ``` $ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "Aliases": [ { "AliasName": "alias/test-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1593622000.191, "LastUpdatedDate": 1593622000.191 } ] } ``` Successivamente, utilizza l’operazione `UpdateAlias` per modificare la chiave KMS associata con l’alias `test-key` alla chiave KMS `0987dcba-09fe-87dc-65ba-ab0987654321`. Non è necessario specificare la chiave KMS attualmente associata, ma solo la nuova chiave KMS ("di destinazione"). Il nome alias fa distinzione tra maiuscole e minuscole. ``` $ aws kms update-alias --alias-name 'alias/test-key' --target-key-id 0987dcba-09fe-87dc-65ba-ab0987654321 ``` Per verificare che l'alias sia ora associato alla chiave KMS di destinazione, utilizza nuovamente l'operazione `ListAliases`. Questo AWS CLI comando utilizza il `--query` parametro per ottenere solo l'`test-key`alias. I campi `TargetKeyId` e `LastUpdatedDate` vengono aggiornati. ``` $ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]' [ { "AliasName": "alias/test-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1593622000.191, "LastUpdatedDate": 1604958290.154 } ] ```