Encontre o nome do alias e o alias ARN de uma chave KMS - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Encontre o nome do alias e o alias ARN de uma chave KMS

Os aliases facilitam o reconhecimento de KMS teclas no AWS KMS console. Você pode visualizar os aliases de uma KMS chave no AWS KMS console ou usando a ListAliasesoperação. A DescribeKeyoperação, que retorna as propriedades de uma KMS chave, não inclui aliases.

Os procedimentos a seguir demonstram como visualizar e identificar os aliases associados a uma KMS chave usando o AWS KMS console e. AWS KMS API Os AWS KMS API exemplos usam o AWS Command Line Interface (AWS CLI), mas você pode usar qualquer linguagem de programação compatível.

O AWS KMS console exibe os aliases associados à KMS chave.

  1. Abra o AWS KMS console em https://console.aws.amazon.com/kms.

  2. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

  3. Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente). Para ver as chaves em sua conta que AWS cria e gerencia para você, no painel de navegação, escolha chaves AWS gerenciadas.

  4. A coluna Aliases exibe o alias de cada KMS chave. Se uma KMS chave não tiver um alias, um traço (-) aparecerá na coluna Aliases.

    Se uma KMS chave tiver vários aliases, a coluna Aliases também terá um resumo do alias, como (+ n mais). Por exemplo, a KMS chave a seguir tem dois aliases, um dos quais ékey-test.

    Para encontrar o nome do alias e o alias ARN de todos os aliases da KMS chave, use a guia Aliases.

    • Para acessar diretamente a guia Aliases, na coluna Aliases, escolha o resumo do alias (Mais n). Um resumo de alias aparece somente se a KMS chave tiver mais de um alias.

    • Ou escolha o alias ou o ID da KMS chave (que abre a página de detalhes da KMS chave) e, em seguida, escolha a guia Aliases. As guias estão na seção General configuration (Configuração geral).

    Chaves gerenciadas pelo cliente interface showing a list with one key and options to create or filter keys.
  5. A guia Aliases exibe o nome do alias e o alias ARN de todos os aliases de uma chave. KMS Você também pode criar e excluir aliases para a KMS chave nessa guia.

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
Chaves gerenciadas pela AWS

Você pode usar o alias para reconhecer um Chave gerenciada pela AWS, conforme mostrado nesta Chaves gerenciadas pela AWSpágina de exemplo. Os aliases de Chaves gerenciadas pela AWS sempre têm o formato: aws/<service-name>. Por exemplo, o alias Chave gerenciada pela AWS para o Amazon DynamoDB é. aws/dynamodb

Aliases na página Chaves gerenciadas pela AWS do console do AWS KMS

A ListAliasesoperação retorna o nome do alias e o alias ARN dos aliases na conta e na região. A saída inclui aliases para Chaves gerenciadas pela AWS e para chaves gerenciadas pelo cliente. Os aliases para Chaves gerenciadas pela AWS têm o formato aws/<service-name>, como aws/dynamodb.

A resposta também pode incluir aliases sem campo TargetKeyId. Esses são aliases predefinidos que AWS foram criados, mas ainda não foram associados a uma KMS chave.

$ aws kms list-aliases { "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 }, { "AliasName": "alias/ECC-P521-Sign", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1693622000.704, "LastUpdatedDate": 1693622000.704 }, { "AliasName": "alias/ImportedKey", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey", "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d", "CreationDate": 1493622000.704, "LastUpdatedDate": 1521097200.235 }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb", "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef", "CreationDate": 1521097200.454, "LastUpdatedDate": 1521097200.454 }, { "AliasName": "alias/aws/ebs", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs", "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321", "CreationDate": 1466518990.200, "LastUpdatedDate": 1466518990.200 } ] }

Para obter todos os aliases associados a uma KMS chave específica, use o KeyId parâmetro opcional da ListAliases operação. O KeyId parâmetro usa o ID da chave ou a chave ARN da KMS chave.

Este exemplo obtém todos os aliases associados à 0987dcba-09fe-87dc-65ba-ab0987654321 KMS chave.

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321 { "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 } ] }

O parâmetro KeyId não usa caracteres curinga, mas você pode usar os recursos da linguagem de programação para filtrar a resposta.

Por exemplo, o AWS CLI comando a seguir obtém somente os aliases de Chaves gerenciadas pela AWS.

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

O comando a seguir obtém apenas o alias access-key. O nome do alias diferencia maiúsculas de minúsculas.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]' [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" } ]