更新別名可以將已有的別名關聯到其他使用者主要金鑰。
背景資訊
當RAM使用者更新別名時,您需要建立自訂權限原則,並授予該RAM使用者,使其擁有原密鑰、目標密鑰以及別名的許可權。
以使用者123456將密鑰08ec3bb9-034f-485b-b1cd-3459baa8****關聯的別名alias/example
關聯到新密鑰127d2f84-ee5f-4f4d-9d41-dbc1aca2****為例,RAM權限原則內容如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:UpdateAlias"
],
"Resource": [
"acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
"acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
"acs:kms:cn-hangzhou:123456:alias/example"
]
}
]
}
通過API更新別名
您可以調用UpdateAlias介面更新別名。
通過ALIYUN CLI更新別名
通過命令aliyun kms UpdateAlias更新別名。
aliyun kms UpdateAlias --AliasName alias/example --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****