Topik ini menjelaskan cara mengikat alias yang sudah ada ke CMK yang berbeda.
Informasi latar belakang
Jika Anda ingin mengizinkan pengguna RAM untuk mengikat alias yang sudah ada ke CMK yang berbeda, Anda harus membuat kebijakan kustom guna memberikan izin yang diperlukan kepada pengguna RAM pada CMK asli, CMK baru, dan alias tersebut.
Kode berikut menunjukkan isi dari kebijakan kustom yang mengizinkan pengguna RAM 123456 untuk mengikat alias/example ke 127d2f84-ee5f-4f4d-9d41-dbc1aca2****. CMK asli yang terikat dengan alias ini adalah 08ec3bb9-034f-485b-b1cd-3459baa8****.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:UpdateAlias"
],
"Resource": [
"acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
"acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
"acs:kms:cn-hangzhou:123456:alias/example"
]
}
]
}Menggunakan operasi API
Anda dapat memanggil operasi UpdateAlias untuk mengikat alias ke CMK yang berbeda.
Menjalankan perintah di Alibaba Cloud CLI
Jalankan perintah aliyun kms UpdateAlias untuk mengikat alias ke CMK yang berbeda.
aliyun kms UpdateAlias --AliasName alias/example --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****