기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
별칭 정보
결제 암호화에서 별칭이 작동하는 방식을 알아보세요. AWS
- 별칭은 독립적인 리소스입니다. AWS
-
별칭은 AWS 결제 암호화 키의 속성이 아닙니다. 별칭에 대해 수행하는 작업은 연결된 키에 영향을 주지 않습니다. 결제 암호화 키의 별칭을 생성한 다음 다른 AWS 결제 암호화 키와 연결되도록 별칭을 업데이트할 수 있습니다. AWS 연결된 결제 암호화 키에 영향을 주지 않고 별칭을 삭제할 수도 있습니다. AWS AWS Payment Cryptography 키를 삭제하면 해당 키와 연결된 모든 별칭이 할당되지 않습니다.
IAM 정책에서 별칭을 리소스로 지정하는 경우 정책은 관련 결제 암호화 키가 아닌 별칭을 참조합니다. AWS
- 각 별칭은 친숙한 이름으로 합니다.
-
별칭을 만들 때는 접두사
alias/를 앞에 붙인 별칭 이름을 지정합니다. 예를 들면alias/test_1234과 같습니다. - 각 별칭은 한 번에 하나의 AWS 결제 암호화 키와 연결됩니다.
-
별칭과 해당 AWS 결제 암호화 키는 동일한 계정 및 지역에 있어야 합니다.
AWS 결제 암호화 키는 둘 이상의 별칭과 동시에 연결할 수 있지만 각 별칭은 단일 키에만 매핑할 수 있습니다.
예를 들어 이
list-aliases출력은alias/sampleAlias1별칭이KeyArn속성으로 표시되는 정확히 하나의 대상 AWS Payment Cryptography 키와 연결되어 있음을 보여줍니다.$aws payment-cryptography list-aliases{ "Aliases": [ { "AliasName": "alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } ] } - 여러 별칭을 동일한 결제 암호화 키에 연결할 수 있습니다. AWS
-
예를 들어,
alias/sampleAlias1;및alias/sampleAlias2별칭을 동일한 키로 연결할 수 있습니다.$aws payment-cryptography list-aliases{ "Aliases": [ { "AliasName": "alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" }, { "AliasName": "alias/sampleAlias2", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } ] } - 별칭은 해당 계정 및 리전에 대해 고유해야 합니다.
-
예를 들어, 각 계정 및 리전에서 오직 한 개의
alias/sampleAlias1별칭만 가질 수 있습니다. 별칭은 대소문자를 구분하지만 오류가 발생하기 쉬우므로 대소문자만 다른 별칭은 사용하지 않는 것이 좋습니다. 별칭 이름은 변경할 수 없습니다. 그러나 별칭을 삭제하고 원하는 이름으로 새 별칭을 생성할 수 있습니다. - 다른 리전에서 같은 이름으로 별칭을 만들 수 있습니다.
-
예를 들어, 미국 동부(버지니아 북부)에
alias/sampleAlias2별칭이 있고 미국 서부(오레곤)에alias/sampleAlias2별칭이 있을 수 있습니다. 각 별칭은 해당 지역의 AWS 결제 암호화 키와 연결됩니다. 코드가alias/finance-key와 같은 별칭 이름을 참조하는 경우 여러 리전에서 실행할 수 있습니다. 각 리전에서는 다른 별칭/sampleAlias2을 사용합니다. 자세한 내용은 애플리케이션에서 별칭 사용단원을 참조하세요. - 별칭과 연결된 AWS 결제 암호화 키를 변경할 수 있습니다.
-
UpdateAlias작업을 사용하여 별칭을 다른 AWS 결제 암호화 키와 연결할 수 있습니다. 예를 들어 별칭이arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2hAWS 결제 암호화 키와 연결된 경우 키에 연결되도록alias/sampleAlias2별칭을 업데이트할 수 있습니다.arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi주의
AWS 결제 암호화는 기존 키와 새 키가 모두 키 사용과 같은 동일한 속성을 갖는지 확인하지 않습니다. 다른 키 유형으로 업데이트하면 애플리케이션에 문제가 발생할 수 있습니다.
- 일부 키에는 별칭이 없습니다.
-
별칭은 선택적 기능이며 이러한 방식으로 환경을 운영하도록 선택하지 않는 한 모든 키에 별칭이 있는 것은 아닙니다.
create-alias명령을 사용하여 키를 별칭과 연결할 수 있습니다. 또한 update-alias 작업을 사용하여 별칭과 연결된 AWS Payment Cryptography 키를 변경하고 update-alias 작업을 사용하여 별칭을 삭제할 수 있습니다. 따라서 일부 AWS 결제 암호화 키에는 별칭이 여러 개 있을 수 있고 일부는 별칭이 없을 수 있습니다. - 키를 별칭에 매핑하기
-
create-alias명령을 사용하여 키(ARN으로 표시됨)를 하나 이상의 별칭에 매핑할 수 있습니다. 이 명령은 멱등성이 없습니다. 별칭을 업데이트하려면 update-alias 명령을 사용하세요.$aws payment-cryptography create-alias --alias-name alias/sampleAlias1 \ --key-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h{ "Alias": { "AliasName": "alias/alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } }
