別名是使用者主要金鑰(CMK)的可選標識符。您可以為密鑰建立別名,方便您管理密鑰。
背景資訊
- 別名必須擁有首碼
alias/
。除首碼以外,長度為1~255個字元,支援英文字母、數字、底線(_)、短劃線(-)以及正斜線(/)。 - 當RAM使用者建立別名時,您需要建立自訂權限原則,並授予該RAM使用者,使其擁有別名和關聯密鑰的許可權。
以使用者123456為密鑰08ec3bb9-034f-485b-b1cd-3459baa8****建立別名
alias/example
為例,RAM權限原則內容如下:{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateAlias" ], "Resource": [ "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****", "acs:kms:cn-hangzhou:123456:alias/example" ] } ] }
- 為同一個使用者主要金鑰建立新的別名不會影響已有別名。
通過控制台建立別名
- 登入Key Management Service控制台。
- 在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
- 在左側導覽列,單擊使用者主要金鑰。
- 單擊目標密鑰密鑰列的建立別名。
- 在建立別名對話方塊,輸入別名。
- 單擊確定。說明 您可以單擊使用者主要金鑰,然後單擊密鑰ID進入密鑰管理頁面,在別名地區單擊建立別名,為使用者主要金鑰建立多個別名。
通過API建立別名
您可以調用CreateAlias介面建立別名。
通過ALIYUN CLI建立別名
通過命令aliyun kms CreateAlias建立別名。
aliyun kms CreateAlias --KeyId 08ec3bb9-034f-485b-b1cd-3459baa8**** --AliasName alias/example