Excluir um alias - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluir um alias

Você pode excluir um alias no AWS KMS console ou usando a DeleteAliasoperação. Antes de excluir um alias, verifique se ele não está em uso. Embora a exclusão de um alias não afete a KMS chave associada, ela pode criar problemas para qualquer aplicativo que use o alias. Se você excluir um alias por engano, poderá criar um novo alias com o mesmo nome e associá-lo à mesma chave ou a uma chave diferenteKMS.

Se você excluir uma KMS chave, todos os aliases associados a essa KMS chave serão excluídos.

Para excluir um alias no AWS KMS console, use a guia Aliases na página de detalhes da chave. KMS Você pode excluir vários aliases de uma KMS chave ao mesmo tempo.

  1. Faça login no console AWS Management Console e abra o AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

  3. No painel de navegação, escolha Chaves gerenciadas pelo cliente. Você não pode gerenciar aliases para Chaves gerenciadas pela AWS ou Chaves pertencentes à AWS.

  4. Na tabela, escolha o ID da chave ou o alias da KMS chave. Em seguida, na página de detalhes da KMS chave, escolha a guia Aliases.

    Se uma KMS chave tiver vários aliases, a coluna Aliases na tabela exibirá um alias e um resumo do alias, como (+ n mais). A escolha do resumo do alias leva você diretamente para a guia Aliases na página de detalhes da KMS chave.

  5. Na guia Aliases, marque a caixa de seleção ao lado dos aliases que deseja excluir. Em seguida, selecione Excluir.

Para excluir um alias, use a DeleteAliasoperação. Essa operação exclui um alias por vez. O nome do alias faz distinção entre maiúsculas e minúsculas e deve ser precedido pelo prefixo alias/.

Por exemplo, o comando a seguir exclui o alias chamado test-key. Esse comando não retorna nenhuma saída. 

$ aws kms delete-alias --alias-name alias/test-key

Para verificar se o alias foi excluído, use a ListAliasesoperação. O comando a seguir usa o --query parâmetro no AWS CLI para obter somente o test-key alias. Os colchetes vazios na resposta indicam que a resposta ListAliases não incluiu um alias test-key. Para eliminar os colchetes, use o parâmetro --output text e o valor.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'
[]