ARN KMS キーのエイリアス名とエイリアスを検索する - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ARN KMS キーのエイリアス名とエイリアスを検索する

エイリアスを使用すると、 AWS KMS コンソール内のKMSキーを簡単に認識できます。KMS キーのエイリアスは、 AWS KMS コンソールまたは ListAliasesオペレーションを使用して表示できます。KMS キーのプロパティを返す DescribeKey オペレーションには、エイリアスは含まれません。

次の手順は、 AWS KMS コンソールと を使用してKMSキーに関連付けられたエイリアスを表示および識別する方法を示しています AWS KMS API。この例では AWS KMS API AWS Command Line Interface (AWS CLI) を使用しますが、サポートされている任意のプログラミング言語を使用できます。

AWS KMS コンソールには、KMSキーに関連付けられたエイリアスが表示されます。

  1. AWS KMS コンソールを https://console.aws.amazon.com/kms で開きます。

  2. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクタを使用します。

  3. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys] (カスタマーマネージドキー) を選択します。アカウントで AWS 作成および管理しているキーを表示するには、ナビゲーションペインで AWS マネージドキー を選択します。

  4. エイリアス列には、各KMSキーのエイリアスが表示されます。KMS キーにエイリアスがない場合、エイリアス列にダッシュ (-) が表示されます。

    KMS キーに複数のエイリアスがある場合、エイリアス列には (+n more) などのエイリアスサマリーもあります。例えば、次のKMSキーには 2 つのエイリアスがあり、そのうちの 1 つは ですkey-test

    KMS キーARNのすべてのエイリアスのエイリアス名とエイリアスを検索するには、エイリアスタブを使用します。

    • [Aliases] (エイリアス) タブに直接移動するには、[Aliases] (エイリアス) 列で、エイリアスの概要 (+n個以上) を選択します。エイリアスの概要は、KMSキーに複数のエイリアスがある場合にのみ表示されます。

    • または、KMSキーのエイリアスまたはキー ID (KMSキーの詳細ページが開きます) を選択し、エイリアスタブを選択します。これらのタブは、[General configuration] (一般設定) セクションにあります。

    カスタマーマネージドキー interface showing a list with one key and options to create or filter keys.

  5. エイリアスタブには、KMSキーARNのすべてのエイリアスのエイリアス名とエイリアスが表示されます。このタブでKMSキーのエイリアスを作成または削除することもできます。

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
AWS マネージドキー

この例のAWS マネージドキーページに示すように AWS マネージドキー、エイリアスを使用して を認識できます。 AWS マネージドキー のエイリアスでは、形式は常に aws/<service-name> です。例えば、Amazon DynamoDB AWS マネージドキー の のエイリアスは ですaws/dynamodb

AWS KMS コンソールの [AWS マネージドキー] ページのエイリアス

ListAliases オペレーションは、アカウントとリージョンARNのエイリアスの名前とエイリアスを返します。出力には、カスタマーマネージドキーの AWS マネージドキー および のエイリアスが含まれます。 AWS マネージドキー のエイリアスは、 aws/<service-name>の形式になります (例: aws/dynamodb)。

レスポンスには、TargetKeyId フィールドがないエイリアスが含まれている場合もあります。これらは、 AWS が作成したが、まだKMSキーに関連付けられていない事前定義されたエイリアスです。

$ aws kms list-aliases
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1516435200.399,
            "LastUpdatedDate": 1516435200.399
        },        
        {
            "AliasName": "alias/ECC-P521-Sign",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1693622000.704,
            "LastUpdatedDate": 1693622000.704
        },
        {
            "AliasName": "alias/ImportedKey",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
            "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
            "CreationDate": 1493622000.704,
            "LastUpdatedDate": 1521097200.235
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        },
        {
            "AliasName": "alias/aws/dynamodb",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
            "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
            "CreationDate": 1521097200.454,
            "LastUpdatedDate": 1521097200.454
        },
        {
            "AliasName": "alias/aws/ebs",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
            "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
            "CreationDate": 1466518990.200,
            "LastUpdatedDate": 1466518990.200
        }
    ]
}

特定のKMSキーに関連付けられているすべてのエイリアスを取得するには、 ListAliases オペレーションのオプションKeyIdパラメータを使用します。KeyId パラメータは、キーのキー ID またはKMSキーを取得します。 ARN

この例では、 0987dcba-09fe-87dc-65ba-ab0987654321 KMS キーに関連付けられたすべてのエイリアスを取得します。

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
    "Aliases": [
        {
            "AliasName": "alias/access-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": "2018-01-20T15:23:10.194000-07:00",
            "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
        },
        {
            "AliasName": "alias/finance-project",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
            "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
            "CreationDate": 1604958290.014,
            "LastUpdatedDate": 1604958290.014
        }
    ]
}

KeyId パラメータはワイルドカード文字を使用しませんが、プログラミング言語の機能を使用して応答をフィルタリングできます。

例えば、次の AWS CLI コマンドは のエイリアスのみを取得します AWS マネージドキー。

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

次のコマンドは、 access-key エイリアスのみを取得します。エイリアス名では、大文字と小文字が区別されます。

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
    {
        "AliasName": "alias/access-key",
        "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
        "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
        "CreationDate": "2018-01-20T15:23:10.194000-07:00",
        "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
    }
]