本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立別名
<a name="alias-create"></a>

您可以在 AWS KMS 主控台或使用 AWS KMS API 操作建立別名。

別名必須是 1-256 個字元的字串。它只能包含英數字元、斜線 (/)、底線 (\$1) 和破折號 (-)。[客戶受管金鑰](concepts.md#customer-mgn-key)的別名名稱不能以 `alias/aws/` 開頭。此 `alias/aws/` 字首已保留供 [AWS 受管金鑰](concepts.md#aws-managed-key) 使用。

您可以為新的 KMS 金鑰或現有的 KMS 金鑰建立別名。您可以新增別名，以便在專案或應用程式中使用特定的 KMS 金鑰。

您也可以使用 AWS CloudFormation 範本來建立 KMS 金鑰的別名。如需詳細資訊，請參閱*AWS CloudFormation 《 使用者指南*》中的 [AWS::KMS::Alias](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-kms-alias.html)。

## 使用 AWS KMS 主控台
<a name="alias-create-console"></a>

在 AWS KMS 主控台中[建立 KMS 金鑰](create-keys.md)時，您必須為新的 KMS 金鑰建立別名。若要為現有的 KMS 金鑰建立別名，請使用 KMS 金鑰詳細資訊頁面上的 **Aliases** (別名) 索引標籤。

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS Key Management Service (AWS KMS) 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選擇器。

1. 在導覽窗格中，選擇 **Customer managed keys** (客戶受管金鑰)。您無法管理 AWS 受管金鑰 或 的別名 AWS 擁有的金鑰。

1. 在資料表中，選擇 KMS 金鑰的金鑰 ID 或別名。然後，在 KMS 金鑰詳細資訊頁面上，選擇 **Aliases** (別名) 索引標籤。

   如果 KMS 金鑰有多個別名，**Aliases** (別名) 資料行會顯示一個別名和別名摘要，例如 **(\$1*n* 等)**。選擇別名摘要會直接帶您前往 KMS 金鑰詳細資訊頁面上的 **Aliases** (別名) 索引標籤。

1. 在 **Aliases** (別名) 索引標籤中，選擇 **Create alias** (建立別名)。輸入別名名稱，然後選擇 **Create alias** (建立別名)。
**重要**  
請勿在此欄位包含機密或敏感資訊。此欄位可能在 CloudTrail 日誌與其他輸出中以純文字顯示。
**注意**  
請勿加入 `alias/` 字首。主控台會自動執行此操作。如果您輸入 `alias/ExampleAlias`，實際的別名名稱將是 `alias/alias/ExampleAlias`。

## 使用 AWS KMS API
<a name="alias-create-api"></a>

若要建立別名，請使用 [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) 操作。不同於在主控台中建立 KMS 金鑰的程序，[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 操作不會為新的 KMS 金鑰建立別名。

**重要**  
請勿在此欄位包含機密或敏感資訊。此欄位可能在 CloudTrail 日誌與其他輸出中以純文字顯示。

您可以使用 `CreateAlias` 操作為沒有別名的新 KMS 金鑰建立別名。您也可以使用 `CreateAlias` 操作將別名新增至任何現有的 KMS 金鑰，或重新建立意外刪除的別名。

在 AWS KMS API 操作中，別名名稱必須以 開頭，`alias/`後面接著名稱，例如 `alias/ExampleAlias`。別名在帳戶和區域中必須是唯一的。若要尋找已在使用中的別名，請使用 [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) 操作。別名名稱區分大小寫。

`TargetKeyId` 可以為相同 AWS 區域中的任一項[客戶受管金鑰](concepts.md#customer-mgn-key)。若要識別 KMS 金鑰，請使用它的[金鑰 ID](concepts.md#key-id-key-id) 或[金鑰 ARN](concepts.md#key-id-key-ARN)。您無法使用另一個別名。

下列範例會建立 `example-key` 別名，並將其與指定的 KMS 金鑰建立關聯。這些範例使用 AWS Command Line Interface (AWS CLI)。如需多種程式設計語言的範例，請參閱[`CreateAlias` 搭配 AWS SDK 或 CLI 使用](example_kms_CreateAlias_section.md)。

```
$ aws kms create-alias \
    --alias-name alias/example-key \
    --target-key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

`CreateAlias` 不會傳回任何輸出。若要查看新別名，請使用 `ListAliases` 操作。如需詳細資訊，請參閱[使用 AWS KMS API](alias-view.md#alias-view-api)。