As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Sobre aliases
Saiba como os aliases funcionam na criptografia AWS de pagamento.
- Um alias é um recurso independente AWS
-
Um alias não é propriedade de uma chave de criptografia AWS de pagamento. As ações executadas no alias não afetam a chave associada. Você pode criar um alias para uma chave de criptografia AWS de pagamento e, em seguida, atualizar o alias para que seja associado a uma chave de criptografia de AWS pagamento diferente. Você pode até mesmo excluir o alias sem qualquer efeito na chave de criptografia AWS de pagamento associada. Se você excluir uma chave do AWS Payment Cryptography, todos os aliases associados a essa chave deixarão de ser atribuídos.
Se você especificar um alias como recurso em uma política do IAM, a política se referirá ao alias, não à chave de criptografia de AWS pagamento associada.
- Cada alias tem um nome fácil de usar
-
Ao criar um alias, você especifica o nome do alias prefixado por
alias/
. Por exemplo,alias/test_1234
- Cada alias é associado a uma chave AWS de criptografia de pagamento por vez
-
O alias e sua chave AWS de criptografia de pagamento devem estar na mesma conta e região.
Uma chave AWS de criptografia de pagamento pode ser associada a mais de um alias simultaneamente, mas cada alias só pode ser mapeado para uma única chave
Por exemplo, esta saída de
list-aliases
mostra que o aliasalias/sampleAlias1
está associado exatamente a uma chave de AWS Payment Cryptography de destino, que é representada pela propriedadeKeyArn
.$
aws payment-cryptography list-aliases
{ "Aliases": [ { "AliasName": "alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } ] }
- Vários aliases podem ser associados à mesma chave de criptografia AWS de pagamento
-
Por exemplo, você pode associar os aliases
alias/sampleAlias1;
ealias/sampleAlias2
à mesma chave.$
aws payment-cryptography list-aliases
{ "Aliases": [ { "AliasName": "alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" }, { "AliasName": "alias/sampleAlias2", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } ] }
- Um alias deve ser exclusivo para uma determinada conta e região
-
Por exemplo, é possível ter apenas um alias
alias/sampleAlias1
em cada conta e região. Os aliases diferenciam maiúsculas de minúsculas, mas não recomendamos usar aliases que diferem apenas no tamanho das letras, pois podem estar propensos a erros. Não é possível alterar um nome de alias. No entanto, você pode excluir o alias e criar um novo com o nome desejado. - É possível criar um alias com o mesmo nome em regiões diferentes
-
Por exemplo, você pode ter um alias
alias/sampleAlias2
no Leste dos EUA (Norte da Virgínia) e um aliasalias/sampleAlias2
no Oeste dos EUA (Oregon). Cada alias seria associado a uma chave de criptografia AWS de pagamento em sua região. Se o seu código se referir a um nome de alias comoalias/finance-key
, você poderá executá-lo em várias regiões. Em cada região, ele usa um alias/sampleAlias2 diferente. Para obter detalhes, consulte Usar aliases em suas aplicações. - Você pode alterar a chave AWS de criptografia de pagamento associada a um alias
-
Você pode usar a
UpdateAlias
operação para associar um alias a uma chave de criptografia AWS de pagamento diferente. Por exemplo, se oalias/sampleAlias2
alias estiver associado à chave de criptografia dearn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
AWS pagamento, você poderá atualizá-lo para que fique associado àarn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi
chave.Atenção
AWS A criptografia de pagamento não valida que as chaves antigas e novas tenham todos os mesmos atributos, como o uso da chave. A atualização com um tipo de chave diferente pode resultar em problemas em seu aplicativo.
- Algumas chaves não têm aliases
-
Um alias é um atributo opcional e nem todas as chaves terão aliases, a menos que você opte por operar seu ambiente dessa maneira. As chaves podem ser associadas a aliases usando o comando
create-alias
. Além disso, você pode usar a operação update-alias para alterar a chave de AWS Payment Cryptography associada a um alias e a operação delete-alias para excluir um alias. Como resultado, algumas chaves AWS de criptografia de pagamento podem ter vários aliases e outras podem não ter nenhum. - Mapear uma chave para um alias
-
É possível mapear uma chave (representada por um ARN) para um ou mais aliases usando o comando
create-alias
. Esse comando não é idempotente. Para atualizar um alias, use o comando update-alias.$
aws payment-cryptography create-alias --alias-name alias/sampleAlias1 \ --key-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Alias": { "AliasName": "alias/alias/sampleAlias1", "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h" } }