本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 關於別名
<a name="alias-about"></a>

了解別名如何在 AWS 付款密碼編譯中運作。

**別名是獨立的 AWS 資源**  
別名不是 AWS 付款密碼編譯金鑰的屬性。您在別名上採取的動作不會影響其相關聯的金鑰。您可以為 AWS 付款密碼編譯金鑰建立別名，然後更新別名，使其與不同的 AWS 付款密碼編譯金鑰相關聯。您甚至可以刪除別名，而不會影響相關聯的 AWS 付款密碼編譯金鑰。如果您刪除 AWS 付款密碼編譯金鑰，與該金鑰相關聯的所有別名都將取消指派。  
如果您將別名指定為 IAM 政策中的資源，則政策會參考別名，而不是相關聯的 AWS 付款密碼編譯金鑰。

**每個別名都有易記的名稱**  
當您建立別名時，您可以指定 字首的別名名稱`alias/`。例如 `alias/test_1234`

**每個別名一次與一個 AWS 付款密碼編譯金鑰相關聯**  
別名及其 AWS 付款密碼編譯金鑰必須位於相同的帳戶和區域中。  
 AWS 付款密碼編譯金鑰可以同時與多個別名建立關聯，但每個別名只能對應至單一金鑰   
例如，此`list-aliases`輸出顯示別名僅與一個目標 AWS Payment Cryptography `alias/sampleAlias1` 金鑰相關聯，該金鑰由 `KeyArn` 屬性表示。  

```
$ aws payment-cryptography list-aliases
```

```
  {
    "Aliases": [
        {
            "AliasName": "alias/sampleAlias1",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
        }
    ]
}
```

**多個別名可以與相同的 AWS 付款密碼編譯金鑰相關聯**  
例如，您可以將 `alias/sampleAlias1;`和 `alias/sampleAlias2` 別名與相同的金鑰建立關聯。  

```
$ aws payment-cryptography list-aliases
```

```
{
        "Aliases": [
            {
                "AliasName": "alias/sampleAlias1",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            },
            {
                "AliasName": "alias/sampleAlias2",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            }
        ]
    }
```

**指定帳戶和區域的別名必須是唯一的**  
例如，您在每個帳戶和區域只能有一個 `alias/sampleAlias1` 別名。別名區分大小寫，但我們建議不要使用大小寫不同的別名，因為它們可能會容易出錯。您無法變更別名名稱。但是，您可以刪除別名，並使用所需名稱建立新別名。

**但是，您可以在不同區域中使用相同的名稱建立別名。**  
例如，您可以在`alias/sampleAlias2`美國東部 （維吉尼亞北部） 有別名，在美國`alias/sampleAlias2`西部 （奧勒岡） 有別名。每個別名都會與其區域中的 AWS 付款密碼編譯金鑰相關聯。如果您的程式碼引用了類似 `alias/finance-key` 的別名名稱，則可以在多個區域中執行。在每個區域中，它使用不同的別名/sampleAlias2。如需詳細資訊，請參閱[在應用程式中使用別名](alias-using.md)。

**您可以變更與別名相關聯的 AWS 付款密碼編譯金鑰**  
您可以使用 `UpdateAlias`操作，將別名與不同的 AWS 付款密碼編譯金鑰建立關聯。例如，如果`alias/sampleAlias2`別名與`arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h ` AWS 付款密碼編譯金鑰相關聯，您可以更新它，使其與`arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi`金鑰相關聯。  
AWS 付款密碼編譯不會驗證舊金鑰和新金鑰是否具有所有相同的屬性，例如金鑰用量。使用不同的金鑰類型更新可能會導致應用程式發生問題。

**有些金鑰沒有別名**  
別名是選用功能，除非您選擇以這種方式操作環境，否則並非所有金鑰都會有別名。金鑰可以使用 `create-alias`命令與別名建立關聯。此外，您可以使用 update-alias 操作來變更與別名相關聯的 AWS 付款密碼編譯金鑰，並使用 delete-alias 操作來刪除別名。因此，有些 AWS 付款密碼編譯金鑰可能有多個別名，有些則可能沒有。

**將金鑰映射至別名**  
您可以使用 `create-alias`命令將金鑰 （由 ARN 表示） 映射至一或多個別名。此命令不是等冪 - 若要更新別名，請使用 update-alias 命令。  

```
$ aws payment-cryptography create-alias --alias-name alias/sampleAlias1 \
             --key-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
```

```
{
    "Alias": {
        "AliasName": "alias/alias/sampleAlias1",
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
    }
}
```