別名是使用者主要金鑰的可選標識,在一個阿里雲帳號、一個地區中具有唯一性。同一個阿里雲帳號在不同地區下可以擁有相同的別名。 每個別名只能指向同地區的一個使用者主要金鑰,但是每個使用者主要金鑰可以擁有多個別名。
一個別名一定會指向一個使用者主要金鑰,但是別名是獨立於使用者主要金鑰存在的一個資源。別名的特點如下:
- 可以調用UpdateAlias介面更改別名關聯的使用者主要金鑰,而不會影響使用者主要金鑰。
- 刪除別名不會刪除其關聯的使用者主要金鑰。
- RAM使用者操作別名時,需要有別名相關資源的授權。更多資訊,請參見使用RAM實現對資源的存取控制。
- 別名不可更改。您可以通過為一個使用者主要金鑰建立新的別名,並且刪除舊的別名來達到修改別名的目的。
當一個別名與某一個使用者主要金鑰相關聯時,在以下API介面中,可以將訪問參數中的密鑰ID用別名代替:
說明 當RAM使用者使用別名代替密鑰ID進行上述操作時,RAM使用者必須擁有對應密鑰的許可權,無需擁有對應別名的許可權。
任何情況下使用別名,都必須使用包含首碼alias
的完整別名,例如:alias/example
。
別名相關操作如下表所示。
內容 | 描述 |
建立別名 | 為密鑰建立別名,方便您管理密鑰。 |
更新別名 | 將已有的別名關聯到其他使用者主要金鑰。 |
查詢別名列表 | 擷取所有的別名資訊。 |
查詢指定密鑰關聯的別名 | 列出指定密鑰關聯的別名只會返回與指定密鑰相關聯的別名資訊。 |
刪除別名 | 如果您不再需要別名,可以直接刪除別名,刪除別名不會影響其關聯的密鑰。 |