

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 별칭 생성
<a name="alias-create"></a>

 AWS KMS 콘솔에서 또는 AWS KMS API 작업을 사용하여 별칭을 생성할 수 있습니다.

별칭은 1\$1256자의 문자열이어야 합니다. 여기에는 영숫자, 슬래시(/), 밑줄(\$1) 및 대시(-)만 포함할 수 있습니다. [고객 관리형 키](concepts.md#customer-mgn-key)의 별칭 이름은 `alias/aws/`로 시작할 수 없습니다. `alias/aws/` 접두사는 [AWS 관리형 키](concepts.md#aws-managed-key)용으로 예약되어 있습니다.

새 KMS 키 또는 기존 KMS 키에 대한 별칭을 만들 수 있습니다. 특정 KMS 키가 프로젝트 또는 애플리케이션에서 사용되도록 별칭을 추가할 수 있습니다.

 AWS CloudFormation 템플릿을 사용하여 KMS 키의 별칭을 생성할 수도 있습니다. 자세한 내용은 *AWS CloudFormation 사용 설명서*의 [AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html)를 참조하세요.

## AWS KMS 콘솔 사용
<a name="alias-create-console"></a>

 AWS KMS 콘솔에서 [KMS 키를 생성할](create-keys.md) 때 새 KMS 키에 대한 별칭을 생성해야 합니다. 기존 KMS 키에 대한 별칭을 만들려면 KMS 키에 대한 세부 정보 페이지에서 **별칭** 탭을 사용합니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **고객 관리형 키**를 선택합니다. AWS 관리형 키 또는에 대한 별칭은 관리할 수 없습니다 AWS 소유 키.

1. 테이블에서 KMS 키의 키 ID 또는 별칭을 선택합니다. 그런 다음 KMS 키 세부 정보 페이지에서**별칭** 탭을 선택합니다.

   KMS 키에 별칭이 여러 개 있는 경우 테이블의 **별칭** 열에는 하나의 별칭과 별칭 요약(예: **(*n*개 이상)**)이 표시됩니다. 별칭 요약을 선택하면 KMS 키 세부 정보 페이지의 **별칭** 탭으로 바로 이동합니다.

1. **별칭** 탭에서 **별칭 생성**을 선택합니다. 별칭 이름을 입력하고 **별칭 생성**을 선택합니다.
**중요**  
이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력에 일반 텍스트로 표시될 수 있습니다.
**참고**  
`alias/` 접두사를 추가하지 마십시오. 콘솔이 자동으로 추가합니다. `alias/ExampleAlias`를 입력하면, 실제 별칭 이름은 `alias/alias/ExampleAlias`입니다.

## AWS KMS API 사용
<a name="alias-create-api"></a>

별칭을 생성하려면 [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) 작업을 사용합니다. 콘솔에서 KMS 키를 만드는 프로세스와 달리 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 작업은 새 KMS 키에 대한 별칭을 만들지 않습니다.

**중요**  
이 필드에 기밀 또는 민감한 정보를 포함하지 마십시오. 이 필드는 CloudTrail 로그 및 기타 출력에 일반 텍스트로 표시될 수 있습니다.

`CreateAlias` 작업을 사용하여 별칭이 없는 새 KMS 키의 별칭을 만들 수 있습니다. `CreateAlias` 작업을 사용하여 기존 KMS 키에 별칭을 추가하거나 실수로 삭제된 별칭을 다시 만들 수도 있습니다.

 AWS KMS API 작업에서 별칭 이름은 로 시작하고 그 `alias/` 뒤에 같은 이름이와 같아야 합니다`alias/ExampleAlias`. 별칭은 계정 및 리전 내에서 고유해야 합니다. 이미 사용 중인 별칭 이름을 찾으려면 [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) 작업을 사용합니다. 별칭 이름은 대/소문자를 구분합니다.

`TargetKeyId`는 동일한 AWS 리전의 모든 [고객 관리형 키](concepts.md#customer-mgn-key)일 수 있습니다. KMS 키를 식별하려면, 이 KMS 키의 [키 ID](concepts.md#key-id-key-id) 또는 [키 ARN](concepts.md#key-id-key-ARN)을 사용합니다. 다른 별칭을 사용할 수 없습니다.

다음 예제에서는 `example-key` 별칭을 만들고 지정된 KMS 키와 연결합니다. 이 예제에서는 AWS Command Line Interface ()를 사용합니다AWS CLI. 다양한 프로그래밍 언어의 예는 [AWS SDK 또는 CLI와 `CreateAlias` 함께 사용](example_kms_CreateAlias_section.md) 섹션을 참조하세요.

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias`는 출력을 반환하지 않습니다. 새 별칭을 보려면 `ListAliases` 작업을 사용합니다. 자세한 내용은 [AWS KMS API 사용](alias-view.md#alias-view-api)을 참조하세요.