翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エイリアスを作成する
<a name="alias-create"></a>

エイリアスは、 AWS KMS コンソールまたは AWS KMS API オペレーションを使用して作成できます。

エイリアスは 1 ～ 256 文字の文字列である必要があります。エイリアス名に使用できるのは、英数字、スラッシュ (/)、アンダースコア (\$1)、およびダッシュ (-) のみです。[カスタマーマネージドキー](concepts.md#customer-mgn-key)のエイリアス名を `alias/aws/` で始めることはできません。`alias/aws/` プレフィックスは [AWS マネージドキー](concepts.md#aws-managed-key) のために予約されます。

新規の KMS キーまたは既存の KMS キーのエイリアスを作成できます。エイリアスを追加すると、特定の KMS キーをプロジェクトまたはアプリケーションで使用できます。

 AWS CloudFormation テンプレートを使用して、KMS キーのエイリアスを作成することもできます。詳細については、「*AWS CloudFormation ユーザーガイド*」の「[AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html)」を参照してください。

## AWS KMS コンソールの使用
<a name="alias-create-console"></a>

 AWS KMS コンソールで [KMS キーを作成する](create-keys.md)ときは、新しい KMS キーのエイリアスを作成する必要があります。既存の KMS キーのエイリアスを作成するには、KMS キーの詳細ページにある [**Aliases**] (エイリアス) タブをクリックします。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。 AWS マネージドキー または のエイリアスを管理することはできません AWS 所有のキー。

1. テーブルで、KMS キーのキー ID またはエイリアスを選択します。次に、KMS キーの詳細ページで、[**Aliases**] (エイリアス) タブをクリックします。

   KMS キーに複数のエイリアスがある場合は、テーブルの [**Aliases**] (エイリアス) 列に、1 つのエイリアスと **(\$1*n* 個以上)** などのエイリアスの概要が表示されます。エイリアスの概要を選択すると、KMS キーの詳細ページの [**Aliases**] (エイリアス) タブを直接表示します。

1. [**Aliases**] (エイリアス) タブで、[**Create alias**] (エイリアスの作成) を選択します。エイリアス名を入力し、[**Create alias**] (エイリアスの作成) を選択します。
**重要**  
このフィールドには、機密情報や重要情報を含めないでください。このフィールドは、CloudTrail ログやその他の出力にプレーンテキストで表示される場合があります。
**注記**  
`alias/` プレフィックスを追加しないでください。コンソールが自動的に追加します。`alias/ExampleAlias` を入力すると、実際のエイリアス名は `alias/alias/ExampleAlias` になります。

## AWS KMS API の使用
<a name="alias-create-api"></a>

エイリアスを作成するには、 [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) オペレーションを使用します。コンソールで KMS キーを作成するプロセスとは異なり、[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) オペレーションでは、新規 KMS キーのエイリアスは作成されません。

**重要**  
このフィールドには、機密情報や重要情報を含めないでください。このフィールドは、CloudTrail ログやその他の出力にプレーンテキストで表示される場合があります。

`CreateAlias` オペレーションを使用して、エイリアスを持たない新規 KMS キーのエイリアスを作成できます。`CreateAlias` オペレーションを使用して、既存の KMS キーにエイリアスを追加したり、誤って削除されたエイリアスを再作成したりできます。

 AWS KMS API オペレーションでは、エイリアス名は で始まり、`alias/`その後に などの名前を付ける必要があります`alias/ExampleAlias`。エイリアスはアカウントと リージョンで一意であることが必要です。既に使用されているエイリアス名を検索するには、 [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) オペレーションを使用します。エイリアス名では、大文字と小文字が区別されます。

`TargetKeyId` は、同じ AWS リージョン内の任意の[カスタマーマネージドキー](concepts.md#customer-mgn-key)です。KMS キーを識別するには、その[キー ID](concepts.md#key-id-key-id) または[キー ARN](concepts.md#key-id-key-ARN) を使用します。別のエイリアスを使用することはできません。

次の例では、`example-key` エイリアスを作成し、指定した KMS キーに関連付けます。これらの例では、 AWS Command Line Interface () を使用しますAWS CLI。複数のプログラミング言語の例については、「[AWS SDK または CLI `CreateAlias`で を使用する](example_kms_CreateAlias_section.md)」を参照してください。

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias` は出力を返しません。新しいエイリアスを確認するには、 `ListAliases` オペレーションを使用します。詳細については、「[AWS KMS API の使用](alias-view.md#alias-view-api)」を参照してください。