翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エイリアスの使用
<a name="keys-managealias"></a>

 *エイリアス*は Payment Cryptography AWS キーのわかりやすい名前です。例えば、エイリアスを使用すると、`arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h` ではなく、KMS キーを `alias/test-key` として参照できます。

エイリアスを使用して、ほとんどのキー管理 (コントロールプレーン) オペレーションと[暗号化 (データプレーン) オペレーション](data-operations.md)でキーを識別できます。

ポリシーを編集したり、許可を管理したりすることなく、エイリアスに基づいて AWS Payment Cryptography キーへのアクセスを許可または拒否することもできます。この機能は、[属性ベースのアクセス制御 (ABAC)](security.md)の sa-bisuno サポートの一部です。

エイリアスの機能の強みは、エイリアスに関連付けられているキーをいつでも変更できることです。エイリアスを使用すると、コードの記述と保守が容易になります。たとえば、エイリアスを使用して特定の AWS Payment Cryptography キーを参照し、 AWS Payment Cryptography キーを変更するとします。この場合は、単にエイリアスを別のキーに関連付けます。コードやアプリケーションの設定を変更する必要はありません。

エイリアスを使用すると、別の AWS リージョンで同じコードを再利用することも容易になります。複数のリージョンで同じ名前のエイリアスを作成し、各エイリアスをそのリージョンの AWS Payment Cryptography キーに関連付けます。コードが各リージョンで実行されると、エイリアスはそのリージョンに関連付けられた AWS Payment Cryptography キーを参照します。

 AWS Payment Cryptography キーのエイリアスは、 `CreateAlias` API を使用して作成できます。

 AWS Payment Cryptography API は、各アカウントとリージョンのエイリアスを完全に制御します。API には、エイリアスの作成 (CreateAlias)、エイリアス名とリンクされた keyARN (**list-aliases**) の表示、エイリアスに関連付けられた AWS Payment Cryptography キーの変更 (**update-alias**)、エイリアスの削除 (**delete-alias**) を行うオペレーションが含まれています。

**Topics**
+ [エイリアスについて](alias-about.md)
+ [アプリケーションでのエイリアスの使用](alias-using.md)
+ [関連 API](#w2aac12c30c23)

## 関連 API
<a name="w2aac12c30c23"></a>

**[タグ](tagging-keys.md)**  
タグは、 AWS Payment Cryptography キーを整理するためのメタデータとして機能するキーと値のペアです。これらを使用すると、キーを柔軟に識別したり、1 つ以上のキーをグループ化したりできます。