本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除别名
您可以在 AWS KMS 控制台中删除别名,也可以使用DeleteAlias操作来删除别名。删除别名之前,请确保别名未使用。尽管删除别名不会影响关联的KMS密钥,但它可能会给任何使用该别名的应用程序带来问题。如果您错误地删除了别名,则可以创建一个具有相同名称的新别名,并将其与相同或不同的KMS密钥相关联。
如果删除KMS密钥,则与该密KMS钥关联的所有别名都将被删除。
要在 AWS KMS 控制台中删除别名,请使用KMS密钥详情页面上的 “别名” 选项卡。您可以一次删除一个KMS密钥的多个别名。
-
登录 AWS Management Console 并在 https://console.aws.amazon.com/km
s 处打开 AWS Key Management Service (AWS KMS) 控制台。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。您无法管理 AWS 托管式密钥 或 AWS 拥有的密钥的别名。
-
在表中,选择密钥的密钥 ID 或别名。KMS然后,在KMS密钥详情页面上,选择别名选项卡。
如果KMS密钥有多个别名,则表中的 “别名” 列会显示一个别名和一个别名摘要,例如(+ n 更多)。选择别名摘要将您直接带到KMS密钥详情页面上的 “别名” 选项卡。
-
在 Aliases(别名)选项卡上,选中要删除的别名旁边的复选框。然后选择删除。
要删除别名,请使用DeleteAlias操作。此操作一次删除一个别名。别名名称区分大小写,且前面必须带有 alias/ 前缀。
例如,以下命令删除 test-key 别名。此命令不返回任何输出。
$aws kms delete-alias --alias-name alias/test-key
要验证别名是否已删除,请使用ListAliases操作。以下命令使用中的--query参数仅 AWS CLI 获取test-key别名。响应中的空括号表示 ListAliases 响应不包含 test-key 别名。要消除括号,请使用 --output text 参数和值。
$aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'[]
