本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以在 AWS KMS 主控台或使用 AWS KMS API 操作來建立別名。
別名必須是 1-256 個字元的字串。它只能包含英數字元、斜線 (/)、底線 (_) 和破折號 (-)。客戶受管金鑰的別名名稱不能以 alias/aws/ 開頭。此 alias/aws/ 字首已保留供 AWS 受管金鑰 使用。
您可以為新的 KMS 金鑰或現有的 KMS 金鑰建立別名。您可以新增別名,以便在專案或應用程式中使用特定的 KMS 金鑰。
您也可以使用 AWS CloudFormation 範本來建立 KMS 金鑰的別名。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的 AWS::KMS::Alias。
當您在 AWS KMS 主控台中建立 KMS 金鑰時,您必須為新的 KMS 金鑰建立別名。若要為現有的 KMS 金鑰建立別名,請使用 KMS 金鑰詳細資訊頁面上的 Aliases (別名) 索引標籤。
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。您無法管理 AWS 受管金鑰 或 的別名 AWS 擁有的金鑰。
-
在資料表中,選擇 KMS 金鑰的金鑰 ID 或別名。然後,在 KMS 金鑰詳細資訊頁面上,選擇 Aliases (別名) 索引標籤。
如果 KMS 金鑰有多個別名,Aliases (別名) 資料行會顯示一個別名和別名摘要,例如 (+n 等)。選擇別名摘要會直接帶您前往 KMS 金鑰詳細資訊頁面上的 Aliases (別名) 索引標籤。
-
在 Aliases (別名) 索引標籤中,選擇 Create alias (建立別名)。輸入別名名稱,然後選擇 Create alias (建立別名)。
重要
請勿在此欄位包含機密或敏感資訊。此欄位可能在 CloudTrail 日誌與其他輸出中以純文字顯示。
注意
請勿加入
alias/字首。主控台會自動執行此操作。如果您輸入alias/ExampleAlias,實際的別名名稱將是alias/alias/ExampleAlias。
若要建立別名,請使用 CreateAlias 操作。不同於在主控台中建立 KMS 金鑰的程序,CreateKey 操作不會為新的 KMS 金鑰建立別名。
重要
請勿在此欄位包含機密或敏感資訊。此欄位可能在 CloudTrail 日誌與其他輸出中以純文字顯示。
您可以使用 CreateAlias 操作為沒有別名的新 KMS 金鑰建立別名。您也可以使用 CreateAlias 操作將別名新增至任何現有的 KMS 金鑰,或重新建立意外刪除的別名。
在 AWS KMS API 操作中,別名名稱必須以 開頭,alias/後面接著名稱,例如 alias/ExampleAlias。別名在帳戶和區域中必須是唯一的。若要尋找已在使用中的別名,請使用 ListAliases 操作。別名名稱區分大小寫。
TargetKeyId 可以為相同 AWS 區域中的任一項客戶受管金鑰。若要識別 KMS 金鑰,請使用它的金鑰 ID 或金鑰 ARN。您無法使用另一個別名。
下列範例會建立 example-key 別名,並將其與指定的 KMS 金鑰建立關聯。這些範例使用 AWS Command Line Interface (AWS CLI)。如需多種程式設計語言的範例,請參閱CreateAlias 搭配 AWS SDK 或 CLI 使用。
$ aws kms create-alias \
--alias-name alias/example-key \
--target-key-id 1234abcd-12ab-34cd-56ef-1234567890abCreateAlias 不會傳回任何輸出。若要查看新別名,請使用 ListAliases 操作。如需詳細資訊,請參閱 使用 AWS KMS API。
