As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Encontre o nome do alias e o alias ARN de uma chave KMS
Os aliases facilitam o reconhecimento de KMS teclas no AWS KMS console. Você pode visualizar os aliases de uma KMS chave no AWS KMS console ou usando a ListAliasesoperação. A DescribeKeyoperação, que retorna as propriedades de uma KMS chave, não inclui aliases.
Os procedimentos a seguir demonstram como visualizar e identificar os aliases associados a uma KMS chave usando o AWS KMS console e. AWS KMS API Os AWS KMS API exemplos usam o AWS Command Line Interface (AWS CLI)
O AWS KMS console exibe os aliases associados à KMS chave.
-
Abra o AWS KMS console em https://console.aws.amazon.com/kms
. -
Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
-
Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente). Para ver as chaves em sua conta que AWS cria e gerencia para você, no painel de navegação, escolha chaves AWS gerenciadas.
-
A coluna Aliases exibe o alias de cada KMS chave. Se uma KMS chave não tiver um alias, um traço (-) aparecerá na coluna Aliases.
Se uma KMS chave tiver vários aliases, a coluna Aliases também terá um resumo do alias, como (+ n mais). Por exemplo, a KMS chave a seguir tem dois aliases, um dos quais é
key-test.Para encontrar o nome do alias e o alias ARN de todos os aliases da KMS chave, use a guia Aliases.
-
Para acessar diretamente a guia Aliases, na coluna Aliases, escolha o resumo do alias (Mais n). Um resumo de alias aparece somente se a KMS chave tiver mais de um alias.
-
Ou escolha o alias ou o ID da KMS chave (que abre a página de detalhes da KMS chave) e, em seguida, escolha a guia Aliases. As guias estão na seção General configuration (Configuração geral).
-
-
A guia Aliases exibe o nome do alias e o alias ARN de todos os aliases de uma chave. KMS Você também pode criar e excluir aliases para a KMS chave nessa guia.
Chaves gerenciadas pela AWS
Você pode usar o alias para reconhecer um Chave gerenciada pela AWS, conforme mostrado nesta Chaves gerenciadas pela AWSpágina de exemplo. Os aliases de Chaves gerenciadas pela AWS
sempre têm o formato: aws/. Por exemplo, o alias Chave gerenciada pela AWS para o Amazon DynamoDB é. <service-name>aws/dynamodb
A ListAliasesoperação retorna o nome do alias e o alias ARN dos aliases na conta e na região. A saída inclui aliases para Chaves gerenciadas pela AWS e para chaves gerenciadas pelo cliente. Os aliases para Chaves gerenciadas pela AWS têm o formato aws/, como <service-name>aws/dynamodb.
A resposta também pode incluir aliases sem campo TargetKeyId. Esses são aliases predefinidos que AWS foram criados, mas ainda não foram associados a uma KMS chave.
$aws kms list-aliases{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 }, { "AliasName": "alias/ECC-P521-Sign", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1693622000.704, "LastUpdatedDate": 1693622000.704 }, { "AliasName": "alias/ImportedKey", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey", "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d", "CreationDate": 1493622000.704, "LastUpdatedDate": 1521097200.235 }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb", "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef", "CreationDate": 1521097200.454, "LastUpdatedDate": 1521097200.454 }, { "AliasName": "alias/aws/ebs", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs", "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321", "CreationDate": 1466518990.200, "LastUpdatedDate": 1466518990.200 } ] }
Para obter todos os aliases associados a uma KMS chave específica, use o KeyId parâmetro opcional da ListAliases operação. O KeyId parâmetro usa o ID da chave ou a chave ARN da KMS chave.
Este exemplo obtém todos os aliases associados à 0987dcba-09fe-87dc-65ba-ab0987654321 KMS chave.
$aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 } ] }
O parâmetro KeyId não usa caracteres curinga, mas você pode usar os recursos da linguagem de programação para filtrar a resposta.
Por exemplo, o AWS CLI comando a seguir obtém somente os aliases de Chaves gerenciadas pela AWS.
$aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'
O comando a seguir obtém apenas o alias access-key. O nome do alias diferencia maiúsculas de minúsculas.
$aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'[ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" } ]
