使用別名

別名是 AWS Payment Cryptography 金鑰的易記名稱。例如，別名可讓您將金鑰稱為 alias/test-key，而不是 arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h。

您可以使用別名來識別大多數金鑰管理 （控制平面） 操作和密碼編譯 （資料平面） 操作中的金鑰。

您也可以允許和拒絕根據其別名存取 AWS Payment Cryptography 金鑰，而無需編輯政策或管理授予。此功能是服務對屬性型存取控制 (ABAC) 支援的一部分。

別名的大部分功能來自您隨時變更與別名相關聯的金鑰的能力。別名可以讓您的程式碼更容易撰寫和維護。例如，假設您使用別名來參考特定的 AWS 付款密碼編譯金鑰，而且您想要變更 AWS 付款密碼編譯金鑰。在這種情況下，只要將別名與不同的金鑰建立關聯即可。您不需要變更程式碼或應用程式組態。

別名也可以更容易在不同的 AWS 區域中重複使用相同的程式碼。在多個區域中建立具有相同名稱的別名，並將每個別名與其區域中的 AWS 付款密碼編譯金鑰建立關聯。當程式碼在每個區域中執行時，別名會參考該區域中相關聯的 AWS 付款密碼編譯金鑰。

您可以使用 CreateAliasAPI 為 AWS 付款密碼編譯金鑰建立別名。

AWS 付款密碼編譯 API 提供每個帳戶和區域中別名的完整控制權。API 包含建立別名 (CreateAlias)、檢視別名名稱和連結的 keyARN (list-aliaseses)、變更與別名 (update-alias) 相關聯的 AWS 付款密碼編譯金鑰，以及刪除別名 (delete-alias) 的操作。

相關單APIs