翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
エイリアスを使用すると、 AWS KMS コンソールで KMS キーを簡単に認識できます。KMS キーのエイリアスは、 AWS KMS コンソールで、または ListAliases オペレーションを使用して表示できます。KMS キーのプロパティを返す DescribeKey オペレーションには、エイリアスは含まれません。
次の手順では、 AWS KMS コンソールと AWS KMS API を使用して KMS キーに関連付けられたエイリアスを表示および識別する方法を示します。 AWS KMS API の例では AWS Command Line Interface (AWS CLI)
AWS KMS コンソールには、KMS キーに関連付けられたエイリアスが表示されます。
-
https://console.aws.amazon.com/kms
で AWS KMS コンソールを開きます。 -
を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。
-
ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys] (カスタマーマネージドキー) を選択します。が AWS 作成および管理するアカウントのキーを表示するには、ナビゲーションペインで AWS マネージドキーを選択します。
-
エイリアス列には、各 KMS キーのエイリアスが表示されます。KMS キーにエイリアスがない場合は、エイリアス列にダッシュ (-) が表示されます。
KMS キーに複数のエイリアスがある場合は、エイリアス列に、(+n 個以上)などのエイリアスの概要も表示されます 。例えば、次の KMS キーには 2 つのエイリアスがあり、そのうちの 1 つは
key-testです。KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN を検索するには、[Aliases] (エイリアス) タブを使用します。
-
[Aliases] (エイリアス) タブに直接移動するには、[Aliases] (エイリアス) 列で、エイリアスの概要 (+n個以上) を選択します。エイリアスの概要は、KMS キーに複数のエイリアスがある場合にのみ表示されます。
-
または、KMS キーのエイリアスまたはキー ID を選択し (KMS キーの詳細ページが開きます)、[Aliases] (エイリアス) タブを選択します。これらのタブは、[General configuration] (一般設定) セクションにあります。
-
-
[Aliases] (エイリアス) タブには、KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN が表示されます。このタブで、KMS キーのエイリアスを作成または削除することもできます。
AWS マネージドキー
この例のAWS マネージドキーページに示すように AWS マネージドキー、エイリアスを使用して を認識できます。 AWS マネージドキー
のエイリアスでは、形式は常に aws/ です。例えば、Amazon DynamoDB AWS マネージドキー の のエイリアスは です<service-name>aws/dynamodb。
![AWS KMS コンソールの [AWS マネージドキー] ページのエイリアス](images/alias-console-aws-managed-sm.png)
AWS KMS コンソールには、KMS キーに関連付けられたエイリアスが表示されます。
-
https://console.aws.amazon.com/kms
で AWS KMS コンソールを開きます。 -
を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。
-
ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys] (カスタマーマネージドキー) を選択します。が AWS 作成および管理するアカウントのキーを表示するには、ナビゲーションペインで AWS マネージドキーを選択します。
-
エイリアス列には、各 KMS キーのエイリアスが表示されます。KMS キーにエイリアスがない場合は、エイリアス列にダッシュ (-) が表示されます。
KMS キーに複数のエイリアスがある場合は、エイリアス列に、(+n 個以上)などのエイリアスの概要も表示されます 。例えば、次の KMS キーには 2 つのエイリアスがあり、そのうちの 1 つは
key-testです。KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN を検索するには、[Aliases] (エイリアス) タブを使用します。
-
[Aliases] (エイリアス) タブに直接移動するには、[Aliases] (エイリアス) 列で、エイリアスの概要 (+n個以上) を選択します。エイリアスの概要は、KMS キーに複数のエイリアスがある場合にのみ表示されます。
-
または、KMS キーのエイリアスまたはキー ID を選択し (KMS キーの詳細ページが開きます)、[Aliases] (エイリアス) タブを選択します。これらのタブは、[General configuration] (一般設定) セクションにあります。
-
-
[Aliases] (エイリアス) タブには、KMS キーのすべてのエイリアスのエイリアス名とエイリアス ARN が表示されます。このタブで、KMS キーのエイリアスを作成または削除することもできます。
AWS マネージドキー
この例のAWS マネージドキーページに示すように AWS マネージドキー、エイリアスを使用して を認識できます。 AWS マネージドキー
のエイリアスでは、形式は常に aws/ です。例えば、Amazon DynamoDB AWS マネージドキー の のエイリアスは です<service-name>aws/dynamodb。
ListAliases オペレーションは、アカウントおよびリージョン内のエイリアスのエイリアス名とエイリアス ARN を返します。出力には、カスタマーマネージドキーの AWS マネージドキー および のエイリアスが含まれます。 AWS マネージドキー のエイリアスは、 aws/の形式になります (例: <service-name>aws/dynamodb)。
レスポンスには、TargetKeyId フィールドがないエイリアスが含まれている場合もあります。これらは、 AWS によって作成されたが、まだ KMS キーに関連付けられていない事前定義されたエイリアスです。
$ aws kms list-aliases
{
"Aliases": [
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1516435200.399,
"LastUpdatedDate": 1516435200.399
},
{
"AliasName": "alias/ECC-P521-Sign",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign",
"TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"CreationDate": 1693622000.704,
"LastUpdatedDate": 1693622000.704
},
{
"AliasName": "alias/ImportedKey",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey",
"TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d",
"CreationDate": 1493622000.704,
"LastUpdatedDate": 1521097200.235
},
{
"AliasName": "alias/finance-project",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1604958290.014,
"LastUpdatedDate": 1604958290.014
},
{
"AliasName": "alias/aws/dynamodb",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb",
"TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef",
"CreationDate": 1521097200.454,
"LastUpdatedDate": 1521097200.454
},
{
"AliasName": "alias/aws/ebs",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs",
"TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321",
"CreationDate": 1466518990.200,
"LastUpdatedDate": 1466518990.200
}
]
}特定の KMS キーに関連付けられているすべてのエイリアスを取得するには、ListAliases オペレーションのオプションの KeyId パラメータを使用します。KeyId パラメータは、KMS キーのキー ID またはキー ARN を受け取ります。
この例では、0987dcba-09fe-87dc-65ba-ab0987654321 KMS キーに関連付けられているすべてのエイリアスを取得します。
$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{
"Aliases": [
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": "2018-01-20T15:23:10.194000-07:00",
"LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
},
{
"AliasName": "alias/finance-project",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": 1604958290.014,
"LastUpdatedDate": 1604958290.014
}
]
}KeyId パラメータはワイルドカード文字を使用しませんが、プログラミング言語の機能を使用して応答をフィルタリングできます。
たとえば、次の AWS CLI コマンドは のエイリアスのみを取得します AWS マネージドキー。
$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'次のコマンドは、 access-key エイリアスのみを取得します。エイリアス名では、大文字と小文字が区別されます。
$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[
{
"AliasName": "alias/access-key",
"AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key",
"TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
"CreationDate": "2018-01-20T15:23:10.194000-07:00",
"LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00"
}
]