更新别名 - 密钥管理服务

更新别名可以将已有的别名关联到其他用户主密钥。

背景信息

当RAM用户更新别名时，您需要创建自定义权限策略，并授予该RAM用户，使其拥有原密钥、目标密钥以及别名的权限。

以用户123456将密钥08ec3bb9-034f-485b-b1cd-3459baa8****关联的别名alias/example关联到新密钥127d2f84-ee5f-4f4d-9d41-dbc1aca2****为例，RAM权限策略内容如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:UpdateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

通过API更新别名

您可以调用UpdateAlias接口更新别名。

通过ALIYUN CLI更新别名

通过命令aliyun kms UpdateAlias更新别名。

aliyun kms UpdateAlias --AliasName alias/example --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****