Trova il nome dell'alias e l'alias ARN per una chiave KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trova il nome dell'alias e l'alias ARN per una chiave KMS

Gli alias facilitano il riconoscimento KMS delle chiavi nella AWS KMS console. È possibile visualizzare gli alias di una KMS chiave nella AWS KMS console o utilizzando l'ListAliasesoperazione. L'DescribeKeyoperazione, che restituisce le proprietà di una KMS chiave, non include gli alias.

Le procedure seguenti mostrano come visualizzare e identificare gli alias associati a una KMS chiave utilizzando la AWS KMS console e. AWS KMS API Negli AWS KMS API esempi viene utilizzato il AWS Command Line Interface (AWS CLI), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato.

La AWS KMS console visualizza gli alias associati alla KMS chiave.

  1. Apri la AWS KMS console in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi dell'account che AWS crea e gestisce per te, nel riquadro di navigazione, scegli chiavi gestite.AWS

  4. La colonna Alias mostra l'alias per ogni KMS chiave. Se una KMS chiave non ha un alias, nella colonna Alias viene visualizzato un trattino (-).

    Se una KMS chiave ha più alias, la colonna Alias contiene anche un riepilogo degli alias, ad esempio (+ n more). Ad esempio, la KMS chiave seguente ha due alias, uno dei quali è. key-test

    Per trovare il nome alias e l'alias ARN di tutti gli alias della KMS chiave, utilizzate la scheda Alias.

    • Per andare direttamente alla scheda Alias, nella colonna Alias, scegli il riepilogo degli alias (+n più). Un riepilogo degli alias viene visualizzato solo se la KMS chiave ha più di un alias.

    • In alternativa, scegli l'alias o l'ID della KMS chiave (che apre la pagina di dettaglio della KMS chiave), quindi scegli la scheda Alias. Le schede si trovano sotto la sezione Configurazione generale.

    Chiavi gestite dal cliente interface showing a list with one key and options to create or filter keys.

  5. La scheda Alias mostra il nome alias e l'alias di tutti gli alias ARN di una chiave. KMS In questa scheda è inoltre possibile creare ed eliminare alias per la KMS chiave.

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
Chiavi gestite da AWS

È possibile utilizzare l'alias per riconoscere un Chiave gestita da AWS, come mostrato in questa pagina di esempio Chiavi gestite da AWS. Gli alias per le Chiavi gestite da AWS hanno sempre il formato: aws/<service-name>. Ad esempio, l'alias Chiave gestita da AWS per Amazon DynamoDB è. aws/dynamodb

Alias nella pagina Chiavi gestite da AWS della console AWS KMS

L'ListAliasesoperazione restituisce il nome alias e l'alias ARN degli alias nell'account e nella regione. L'output include alias per Chiavi gestite da AWS e per le chiavi gestite dal cliente. Gli alias per Chiavi gestite da AWS hanno il formato aws/<service-name>, ad esempio aws/dynamodb.

La risposta potrebbe anche includere alias che non hanno alcun campo TargetKeyId. Si tratta di alias predefiniti che sono AWS stati creati ma non sono ancora associati a una chiave. KMS

$ aws kms list-aliases
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1516435200.399,
            "LastUpdatedDate": 1516435200.399
        },        
        {
            "AliasName": "alias/ECC-P521-Sign",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1693622000.704,
            "LastUpdatedDate": 1693622000.704
        },
        {
            "AliasName": "alias/ImportedKey",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
            "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
            "CreationDate": 1493622000.704,
            "LastUpdatedDate": 1521097200.235
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        },
        {
            "AliasName": "alias/aws/dynamodb",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
            "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
            "CreationDate": 1521097200.454,
            "LastUpdatedDate": 1521097200.454
        },
        {
            "AliasName": "alias/aws/ebs",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
            "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
            "CreationDate": 1466518990.200,
            "LastUpdatedDate": 1466518990.200
        }
    ]
}

Per ottenere tutti gli alias associati a una particolare KMS chiave, utilizzate il KeyId parametro opzionale dell'operazione. ListAliases Il KeyId parametro accetta l'ID o la chiave ARN della KMS chiave.

Questo esempio ottiene tutti gli alias associati alla 0987dcba-09fe-87dc-65ba-ab0987654321 KMS chiave.

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": "2018-01-20T15:23:10.194000-07:00",
            "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        }
    ]
}

Il parametro KeyId non accetta caratteri jolly, ma puoi utilizzare le caratteristiche del linguaggio di programmazione per filtrare la risposta.

Ad esempio, il AWS CLI comando seguente ottiene solo gli alias per. Chiavi gestite da AWS

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

Il comando seguente ottiene solo l'alias access-key. Il nome alias fa distinzione tra maiuscole e minuscole.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
    {
        "AliasName": "alias/access-key",
        "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
        "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "CreationDate": "2018-01-20T15:23:10.194000-07:00",
        "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
    }
]