本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立別名
您可以在 AWS KMS 主控台 AWS KMS API或使用 操作來建立別名。
別名必須是 1-256 個字元的字串。它只能包含英數字元、斜線 (/)、底線 (_) 和破折號 (-)。客戶受管金鑰的別名名稱不能以 alias/aws/ 開頭。此 alias/aws/ 字首已保留供 AWS 受管金鑰 使用。
您可以為新KMS金鑰或現有KMS金鑰建立別名。您可以新增別名,以便在專案或應用程式中使用特定KMS金鑰。
您也可以使用 AWS CloudFormation 範本來建立KMS金鑰的別名。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南 中的 AWS:KMS:::Alias。
在 AWS KMS 主控台中建立KMS金鑰時,您必須為新KMS金鑰建立別名。若要為現有KMS金鑰建立別名,請使用KMS金鑰詳細資訊頁面上的別名索引標籤。
-
登入 AWS Management Console 並在 https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。您無法管理 AWS 受管金鑰 或 的別名 AWS 擁有的金鑰。
-
在表格中,選擇金鑰的金鑰 ID 或KMS金鑰的別名。然後,在KMS金鑰詳細資訊頁面上,選擇別名索引標籤。
如果索引KMS鍵具有多個別名,則資料表中的別名欄會顯示一個別名和別名摘要,例如 (+n 更多)。選擇別名摘要會直接帶您前往KMS金鑰詳細資訊頁面上的別名索引標籤。
-
在 Aliases (別名) 索引標籤中,選擇 Create alias (建立別名)。輸入別名名稱,然後選擇 Create alias (建立別名)。
重要
請勿在此欄位包含機密或敏感資訊。此欄位可以在 CloudTrail 日誌和其他輸出中以純文字顯示。
注意
請勿加入
alias/字首。主控台會自動執行此操作。如果您輸入alias/ExampleAlias,實際的別名名稱將是alias/alias/ExampleAlias。
若要建立別名,請使用 CreateAlias操作。與在主控台中建立KMS金鑰的程序不同,CreateKey操作不會為新KMS金鑰建立別名。
重要
請勿在此欄位包含機密或敏感資訊。此欄位可以在 CloudTrail 日誌和其他輸出中以純文字顯示。
您可以使用 CreateAlias操作為沒有別名的新KMS金鑰建立別名。您也可以使用 CreateAlias操作將別名新增至任何現有KMS金鑰,或重新建立意外刪除的別名。
在 AWS KMS API操作中,別名名稱必須以 開頭,alias/後面接著名稱,例如 alias/ExampleAlias。別名在帳戶和區域中必須是唯一的。若要尋找已在使用的別名名稱,請使用 ListAliases操作。別名名稱區分大小寫。
TargetKeyId 可以為相同 AWS 區域中的任一項客戶受管金鑰。若要識別KMS金鑰,請使用其金鑰 ID 或金鑰 ARN。您無法使用另一個別名。
下列範例會建立example-key別名,並將其與指定的KMS金鑰建立關聯。這些範例使用 AWS Command Line Interface (AWS CLI)。如需多種程式設計語言的範例,請參閱CreateAlias 搭配 AWS SDK或 使用 CLI。
$aws kms create-alias \ --alias-name alias/example-key \ --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
CreateAlias 不會傳回任何輸出。若要查看新別名,請使用 ListAliases 操作。如需詳細資訊,請參閱 使用 AWS KMS API。
