本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以在 AWS KMS 主控台中刪除別名,或使用 DeleteAlias 操作刪除別名。在刪除別名前,請確認別名未處於使用中狀態。雖然刪除別名並不會影響相關聯的 KMS 金鑰,但它可能會對使用別名的任何應用程式造成問題。如果不小心刪除了別名,您可以建立具有相同名稱的新別名,並將其與相同或不同的 KMS 金鑰產生關聯。
如果刪除 KMS 金鑰,則會刪除與該 KMS 金鑰相關聯的所有別名。
若要刪除 AWS KMS 主控台中的別名,請使用 KMS 金鑰詳細資訊頁面上的別名標籤。您可以一次刪除 KMS 金鑰的多個別名。
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。您無法管理 AWS 受管金鑰 或 的別名 AWS 擁有的金鑰。
-
在資料表中,選擇 KMS 金鑰的金鑰 ID 或別名。然後,在 KMS 金鑰詳細資訊頁面上,選擇 Aliases (別名) 索引標籤。
如果 KMS 金鑰有多個別名,Aliases (別名) 資料行會顯示一個別名和別名摘要,例如 (+n 等)。選擇別名摘要會直接帶您前往 KMS 金鑰詳細資訊頁面上的 Aliases (別名) 索引標籤。
-
在 Aliases (別名) 索引標籤上,選取您要刪除之別名旁邊的核取方塊。然後選擇 Delete (刪除)。
若要刪除別名,請使用 DeleteAlias 操作。此操作一次會刪除一個別名。別名名稱區分大小寫,且前面必須加上 alias/ 字首。
例如,以下命令會刪除 test-key 別名。此命令不會傳回任何輸出。
$ aws kms delete-alias --alias-name alias/test-key若要確認是否已刪除別名,請使用 ListAliases 操作。下列命令使用 中的 --query 參數 AWS CLI 來僅取得test-key別名。回應中的空括號表示 ListAliases 回應中未包含 test-key 別名。若要消除括號,請使用 --output text 參數和值。
$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/test-key`]'
[]