删除别名

您可以在 AWS KMS 控制台中删除别名，也可以使用DeleteAlias操作来删除别名。删除别名之前，请确保别名未使用。虽然删除别名不会影响关联的 KMS 密钥，但它可能会为使用别名的任何应用程序造成问题。如果错误地删除了别名，您可以创建具有相同名称的新别名，并将其与相同或不同的 KMS 密钥关联。

如果您删除 KMS 密钥，则会删除与该 KMS 密钥关联的所有别名。

要在 AWS KMS 控制台中删除别名，请使用 KMS 密钥详细信息页面上的别名选项卡。您可以一次删除一个 KMS 密钥的多个别名。

登录 AWS Management Console 并在 https://console.aws.amazon.com/km s 处打开 AWS Key Management Service (AWS KMS) 控制台。
要更改 AWS 区域，请使用页面右上角的区域选择器。
在导航窗格中，选择客户托管密钥。您无法管理 AWS 托管式密钥或 AWS 拥有的密钥的别名。
在表中，选择 KMS 密钥的密钥 ID 和别名。然后，在 KMS 密钥详细信息页面上，选择 Aliases（别名）选项卡。

如果 KMS 密钥具有多个别名，则表中的 Aliases（别名）列会显示一个别名和一个别名摘要，例如（再加 n 个）。选择别名摘要将直接进入 KMS 密钥详细信息页面上的 Aliases（别名）选项卡中。
在 Aliases（别名）选项卡上，选中要删除的别名旁边的复选框。然后选择删除。

要删除别名，请使用DeleteAlias操作。此操作一次删除一个别名。别名名称区分大小写，且前面必须带有 alias/ 前缀。

例如，以下命令删除 test-key 别名。此命令不返回任何输出。


$ aws kms delete-alias --alias-name alias/test-key

要验证别名是否已删除，请使用ListAliases操作。以下命令使用中的--query参数仅 AWS CLI 获取test-key别名。响应中的空括号表示 ListAliases 响应不包含 test-key 别名。要消除括号，请使用 --output text 参数和值。


$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'
[]

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

更新别名

使用别名控制对 KMS 密钥的访问