全部產品
Search
文件中心

Key Management Service:建立別名

更新時間:Jul 06, 2024

別名是使用者主要金鑰(CMK)的可選標識符。您可以為密鑰建立別名,方便您管理密鑰。

背景資訊

  • 別名必須擁有首碼alias/。除首碼以外,長度為1~255個字元,支援英文字母、數字、底線(_)、短劃線(-)以及正斜線(/)。
  • 當RAM使用者建立別名時,您需要建立自訂權限原則,並授予該RAM使用者,使其擁有別名和關聯密鑰的許可權。

    以使用者123456為密鑰08ec3bb9-034f-485b-b1cd-3459baa8****建立別名alias/example為例,RAM權限原則內容如下:

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "kms:CreateAlias"
          ],
          "Resource": [
            "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
            "acs:kms:cn-hangzhou:123456:alias/example"
          ]
        }
      ]
    }
  • 為同一個使用者主要金鑰建立新的別名不會影響已有別名。

通過控制台建立別名

  1. 登入Key Management Service控制台
  2. 在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
  3. 在左側導覽列,單擊使用者主要金鑰
  4. 單擊目標密鑰密鑰列的建立別名
  5. 建立別名對話方塊,輸入別名。
  6. 單擊確定
    說明 您可以單擊使用者主要金鑰,然後單擊密鑰ID進入密鑰管理頁面,在別名地區單擊建立別名,為使用者主要金鑰建立多個別名。

通過API建立別名

您可以調用CreateAlias介面建立別名。

通過ALIYUN CLI建立別名

通過命令aliyun kms CreateAlias建立別名。

aliyun kms CreateAlias --KeyId 08ec3bb9-034f-485b-b1cd-3459baa8**** --AliasName alias/example