本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除別名
您可以在 AWS KMS 主控台中刪除別名,或使用 DeleteAlias操作刪除別名。在刪除別名前,請確認別名未處於使用中狀態。雖然刪除別名不會影響相關聯的KMS金鑰,但它可能會為使用別名的任何應用程式產生問題。如果您錯誤地刪除別名,可以建立相同名稱的新別名,並將其與相同或不同的KMS金鑰建立關聯。
如果您刪除KMS金鑰,則會刪除與該KMS金鑰相關聯的所有別名。
若要刪除 AWS KMS 主控台中的別名,請使用 KMS金鑰詳細資訊頁面上的別名索引標籤。您可以一次刪除KMS金鑰的多個別名。
-
登入 AWS Management Console 並在 https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。您無法管理 AWS 受管金鑰 或 的別名 AWS 擁有的金鑰。
-
在表格中,選擇金鑰的金鑰 ID 或KMS金鑰的別名。然後,在KMS金鑰詳細資訊頁面上,選擇別名索引標籤。
如果索引KMS鍵具有多個別名,則資料表中的別名欄會顯示一個別名和別名摘要,例如 (+n 個)。選擇別名摘要會直接帶您前往KMS金鑰詳細資訊頁面上的別名索引標籤。
-
在 Aliases (別名) 索引標籤上,選取您要刪除之別名旁邊的核取方塊。然後選擇 Delete (刪除)。
若要刪除別名,請使用 DeleteAlias操作。此操作一次會刪除一個別名。別名名稱區分大小寫,且前面必須加上 alias/ 字首。
例如,以下命令會刪除 test-key 別名。此命令不會傳回任何輸出。
$aws kms delete-alias --alias-name alias/test-key
若要驗證別名是否已刪除,請使用 ListAliases操作。下列命令使用 中的 --query 參數 AWS CLI 來僅取得test-key別名。回應中的空括號表示 ListAliases 回應中未包含 test-key 別名。若要消除括號,請使用 --output text 參數和值。
$aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'[]
