全部產品
Search
文件中心

Key Management Service:更新別名

更新時間:Jul 06, 2024

更新別名可以將已有的別名關聯到其他使用者主要金鑰。

背景資訊

當RAM使用者更新別名時,您需要建立自訂權限原則,並授予該RAM使用者,使其擁有原密鑰、目標密鑰以及別名的許可權。

以使用者123456將密鑰08ec3bb9-034f-485b-b1cd-3459baa8****關聯的別名alias/example關聯到新密鑰127d2f84-ee5f-4f4d-9d41-dbc1aca2****為例,RAM權限原則內容如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:UpdateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

通過API更新別名

您可以調用UpdateAlias介面更新別名。

通過ALIYUN CLI更新別名

通過命令aliyun kms UpdateAlias更新別名。

aliyun kms UpdateAlias --AliasName alias/example --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****