全部產品
Search
文件中心

Key Management Service:別名概述

更新時間:Jul 06, 2024

別名是使用者主要金鑰的可選標識,在一個阿里雲帳號、一個地區中具有唯一性。同一個阿里雲帳號在不同地區下可以擁有相同的別名。 每個別名只能指向同地區的一個使用者主要金鑰,但是每個使用者主要金鑰可以擁有多個別名。

一個別名一定會指向一個使用者主要金鑰,但是別名是獨立於使用者主要金鑰存在的一個資源。別名的特點如下:

  • 可以調用UpdateAlias介面更改別名關聯的使用者主要金鑰,而不會影響使用者主要金鑰。
  • 刪除別名不會刪除其關聯的使用者主要金鑰。
  • RAM使用者操作別名時,需要有別名相關資源的授權。更多資訊,請參見使用RAM實現對資源的存取控制
  • 別名不可更改。您可以通過為一個使用者主要金鑰建立新的別名,並且刪除舊的別名來達到修改別名的目的。

當一個別名與某一個使用者主要金鑰相關聯時,在以下API介面中,可以將訪問參數中的密鑰ID用別名代替:

說明 當RAM使用者使用別名代替密鑰ID進行上述操作時,RAM使用者必須擁有對應密鑰的許可權,無需擁有對應別名的許可權。

任何情況下使用別名,都必須使用包含首碼alias的完整別名,例如:alias/example

別名相關操作如下表所示。

內容描述
建立別名為密鑰建立別名,方便您管理密鑰。
更新別名將已有的別名關聯到其他使用者主要金鑰。
查詢別名列表擷取所有的別名資訊。
查詢指定密鑰關聯的別名列出指定密鑰關聯的別名只會返回與指定密鑰相關聯的別名資訊。
刪除別名如果您不再需要別名,可以直接刪除別名,刪除別名不會影響其關聯的密鑰。