如果您不再需要別名,可以直接刪除別名,刪除別名不會影響其關聯的密鑰。
背景資訊
當RAM使用者刪除別名時,您需要建立自訂權限原則,並授予該RAM使用者,使其擁有別名及其關聯密鑰的許可權。
以使用者123456刪除密鑰127d2f84-ee5f-4f4d-9d41-dbc1aca2****關聯的別名alias/example
為例,RAM權限原則內容如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DeleteAlias"
],
"Resource": [
"acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
"acs:kms:cn-hangzhou:123456:alias/example"
]
}
]
}
通過控制台刪除別名
- 登入Key Management Service控制台。
- 在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
- 在左側導覽列,單擊使用者主要金鑰。
- 單擊目標密鑰ID,進入密鑰管理頁面。
- 在別名地區找到待刪除的別名,單擊刪除別名。
- 在彈出的刪除別名對話方塊,單擊確定。
通過API刪除別名
您可以調用DeleteAlias介面刪除別名。
通過ALIYUN CLI刪除別名
通過命令aliyun kms DeleteAlias刪除別名。
aliyun kms DeleteAlias --AliasName alias/example