别名是用户主密钥的可选标识,在一个阿里云账号、一个地域中具有唯一性。同一个阿里云账号在不同地域下可以拥有相同的别名。 每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。
一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:
- 可以调用UpdateAlias接口更改别名关联的用户主密钥,而不会影响用户主密钥。
- 删除别名不会删除其关联的用户主密钥。
- RAM用户操作别名时,需要有别名相关资源的授权。更多信息,请参见使用RAM实现对资源的访问控制。
- 别名不可更改。您可以通过为一个用户主密钥创建新的别名,并且删除旧的别名来达到修改别名的目的。
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:
说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有对应密钥的权限,无需拥有对应别名的权限。
任何情况下使用别名,都必须使用包含前缀alias
的完整别名,例如:alias/example
。
别名相关操作如下表所示。
内容 | 描述 |
---|---|
创建别名 | 为密钥创建别名,方便您管理密钥。 |
更新别名 | 将已有的别名关联到其他用户主密钥。 |
查询别名列表 | 获取所有的别名信息。 |
查询指定密钥关联的别名 | 列出指定密钥关联的别名只会返回与指定密钥相关联的别名信息。 |
删除别名 | 如果您不再需要别名,可以直接删除别名,删除别名不会影响其关联的密钥。 |