Sobre aliases

Saiba como os aliases funcionam na criptografia AWS de pagamento.

Um alias é um recurso independente AWS

Um alias não é propriedade de uma chave de criptografia AWS de pagamento. As ações executadas no alias não afetam a chave associada. Você pode criar um alias para uma chave de criptografia AWS de pagamento e, em seguida, atualizar o alias para que seja associado a uma chave de criptografia de AWS pagamento diferente. Você pode até mesmo excluir o alias sem qualquer efeito na chave de criptografia AWS de pagamento associada. Se você excluir uma chave do AWS Payment Cryptography, todos os aliases associados a essa chave deixarão de ser atribuídos.

Se você especificar um alias como recurso em uma política do IAM, a política se referirá ao alias, não à chave de criptografia de AWS pagamento associada.

Cada alias tem um nome fácil de usar

Ao criar um alias, você especifica o nome do alias prefixado por alias/. Por exemplo, alias/test_1234

Cada alias é associado a uma chave AWS de criptografia de pagamento por vez

O alias e sua chave AWS de criptografia de pagamento devem estar na mesma conta e região.

Uma chave AWS de criptografia de pagamento pode ser associada a mais de um alias simultaneamente, mas cada alias só pode ser mapeado para uma única chave

Por exemplo, esta saída de list-aliases mostra que o alias alias/sampleAlias1 está associado exatamente a uma chave de AWS Payment Cryptography de destino, que é representada pela propriedade KeyArn.


$ aws payment-cryptography list-aliases




  {
    "Aliases": [
        {
            "AliasName": "alias/sampleAlias1",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
        }
    ]
}

Vários aliases podem ser associados à mesma chave de criptografia AWS de pagamento

Por exemplo, você pode associar os aliases alias/sampleAlias1; e alias/sampleAlias2 à mesma chave.


$ aws payment-cryptography list-aliases



{
        "Aliases": [
            {
                "AliasName": "alias/sampleAlias1",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            },
            {
                "AliasName": "alias/sampleAlias2",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            }
        ]
    }

Um alias deve ser exclusivo para uma determinada conta e região

Por exemplo, é possível ter apenas um alias alias/sampleAlias1 em cada conta e região. Os aliases diferenciam maiúsculas de minúsculas, mas não recomendamos usar aliases que diferem apenas no tamanho das letras, pois podem estar propensos a erros. Não é possível alterar um nome de alias. No entanto, você pode excluir o alias e criar um novo com o nome desejado.

É possível criar um alias com o mesmo nome em regiões diferentes

Por exemplo, você pode ter um alias alias/sampleAlias2 no Leste dos EUA (Norte da Virgínia) e um alias alias/sampleAlias2 no Oeste dos EUA (Oregon). Cada alias seria associado a uma chave de criptografia AWS de pagamento em sua região. Se o seu código se referir a um nome de alias como alias/finance-key, você poderá executá-lo em várias regiões. Em cada região, ele usa um alias/sampleAlias2 diferente. Para obter detalhes, consulte Usar aliases em suas aplicações.

Você pode alterar a chave AWS de criptografia de pagamento associada a um alias

Você pode usar a UpdateAlias operação para associar um alias a uma chave de criptografia AWS de pagamento diferente. Por exemplo, se o alias/sampleAlias2 alias estiver associado à chave de criptografia de arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h AWS pagamento, você poderá atualizá-lo para que fique associado à arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi chave.

Atenção

AWS A criptografia de pagamento não valida que as chaves antigas e novas tenham todos os mesmos atributos, como o uso da chave. A atualização com um tipo de chave diferente pode resultar em problemas em seu aplicativo.

Algumas chaves não têm aliases

Um alias é um atributo opcional e nem todas as chaves terão aliases, a menos que você opte por operar seu ambiente dessa maneira. As chaves podem ser associadas a aliases usando o comando create-alias. Além disso, você pode usar a operação update-alias para alterar a chave de AWS Payment Cryptography associada a um alias e a operação delete-alias para excluir um alias. Como resultado, algumas chaves AWS de criptografia de pagamento podem ter vários aliases e outras podem não ter nenhum.

Mapear uma chave para um alias

É possível mapear uma chave (representada por um ARN) para um ou mais aliases usando o comando create-alias. Esse comando não é idempotente. Para atualizar um alias, use o comando update-alias.


$ aws payment-cryptography create-alias --alias-name alias/sampleAlias1 \
             --key-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h


{
    "Alias": {
        "AliasName": "alias/alias/sampleAlias1",
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar aliases

Usar aliases em suas aplicações