别名是用户主密钥(CMK)的可选标识符。您可以为密钥创建别名,方便您管理密钥。

背景信息

  • 别名必须拥有前缀alias/。除前缀以外,长度为1~255个字符,支持英文字母、数字、下划线(_)、短划线(-)以及正斜线(/)。
  • 当RAM用户创建别名时,您需要创建自定义权限策略,并授予该RAM用户,使其拥有别名和关联密钥的权限。

    以用户123456为密钥08ec3bb9-034f-485b-b1cd-3459baa8****创建别名alias/example为例,RAM权限策略内容如下: 

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}
  • 为同一个用户主密钥创建新的别名不会影响已有别名。

通过控制台创建别名

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
  3. 在左侧导航栏,单击用户主密钥
  4. 单击目标密钥密钥列的创建别名
  5. 创建别名对话框,输入别名。
  6. 单击确定
    说明 您可以单击用户主密钥,然后单击密钥ID进入密钥管理页面,在别名区域单击创建别名,为用户主密钥创建多个别名。

通过API创建别名

您可以调用CreateAlias接口创建别名。

通过ALIYUN CLI创建别名

通过命令aliyun kms CreateAlias创建别名。 

aliyun kms CreateAlias --KeyId 08ec3bb9-034f-485b-b1cd-3459baa8**** --AliasName alias/example