As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar alias
<a name="alias-create"></a>

Você pode criar aliases no AWS KMS console ou usando operações de AWS KMS API. 

O alias deve ser uma string contendo de 1 até 256 caracteres. Só pode conter caracteres alfanuméricos, barras (/), sublinhados (\$1) e traços (-). O nome do alias de uma [chave gerenciada pelo cliente](concepts.md#customer-mgn-key) não pode começar com `alias/aws/`. O prefixo `alias/aws/` está reservado para a [Chave gerenciada pela AWS](concepts.md#aws-managed-key).

É possível criar um alias para uma nova chave do KMS ou para uma chave do KMS existente. Você pode adicionar um alias para que uma determinada chave do KMS seja usada em um projeto ou uma aplicação. 

Você também pode usar um AWS CloudFormation modelo para criar um alias para uma chave KMS. Consulte mais informações em [AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html) no *Guia de Usuário AWS CloudFormation *.

## Usando o AWS KMS console
<a name="alias-create-console"></a>

Ao [criar uma chave KMS](create-keys.md) no AWS KMS console, você deve criar um alias para a nova chave KMS. Para criar um alias para uma chave do KMS existente, use a guia **Aliases** na página de detalhes da chave do KMS.

1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**. Você não pode gerenciar aliases para Chaves gerenciadas pela AWS ou Chaves pertencentes à AWS.

1. Na tabela, escolha o ID de chave ou alias da chave do KMS. Em seguida, na página de detalhes da chave do KMS, escolha a guia **Aliases**.

   Se uma chave do KMS tiver vários aliases, a coluna **Aliases** na tabela exibe um alias e um resumo de alias, como **(Mais *n*)**. Escolher o resumo de aliases leva diretamente à guia **Aliases** na página de detalhes da chave do KMS.

1. Na guia **Aliases**, escolha **Create alias** (Criar alias). Insira um nome de alias e escolha **Create alias** (Criar alias).
**Importante**  
Não inclua informações confidenciais ou sigilosas nesse campo. Esse campo pode ser exibido em texto simples em CloudTrail registros e outras saídas.
**nota**  
Não adicione o prefixo `alias/`. O console adiciona isso para você automaticamente. Se você inserir `alias/ExampleAlias`, o nome do alias real será `alias/alias/ExampleAlias`.

## Usando a AWS KMS API
<a name="alias-create-api"></a>

Para criar um alias, use a [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)operação. Diferentemente do processo de criação de chaves KMS no console, a [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operação não cria um alias para uma nova chave KMS.

**Importante**  
Não inclua informações confidenciais ou sigilosas nesse campo. Esse campo pode ser exibido em texto simples em CloudTrail registros e outras saídas.

Você pode usar a operação `CreateAlias` para criar um alias para uma nova chave do KMS sem alias. Você também pode usar a operação `CreateAlias` para adicionar um alias a qualquer chave do KMS existente ou para recriar um alias excluído acidentalmente. 

Nas operações da AWS KMS API, o nome do alias deve começar com `alias/` seguido por um nome, como`alias/ExampleAlias`. O alias deve ser exclusivo na conta e na região da . Para encontrar os nomes de alias que já estão em uso, use a [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html)operação. O nome do alias diferencia maiúsculas de minúsculas.

O `TargetKeyId` pode ser qualquer [chave gerenciada pelo cliente](concepts.md#customer-mgn-key) na mesma Região da AWS. Para identificar a chave do KMS, use seu [ID de chave](concepts.md#key-id-key-id) ou [ARN de chave](concepts.md#key-id-key-ARN). Não é possível usar outro alias.

O exemplo a seguir cria o alias `example-key` e o associa à chave do KMS especificada. Esses exemplos usam o AWS Command Line Interface (AWS CLI). Para obter exemplos em várias linguagens de programação, consulte [Use `CreateAlias` com um AWS SDK ou CLI](example_kms_CreateAlias_section.md).

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias` não retorna nenhuma saída. Para ver o novo alias, use a operação `ListAliases`. Para obter detalhes, consulte [Usando a AWS KMS API](alias-view.md#alias-view-api).