Key Management Service:Hapus alias

Prasyarat

Sebelum memulai, pastikan Anda telah memenuhi hal-hal berikut:

• Memiliki CMK dengan setidaknya satu alias yang akan dihapus

• Memiliki izin kms:DeleteAlias untuk CMK dan alias tersebut (untuk pengguna RAM, lihat Berikan izin kepada RAM user untuk menghapus alias)

Berikan izin kepada RAM user untuk menghapus alias

Untuk memberikan izin kepada pengguna RAM agar dapat menghapus alias, buat kebijakan kustom yang mencakup aksi kms:DeleteAlias pada CMK target dan alias tersebut.

Contoh kebijakan berikut memberikan izin kepada pengguna 123456 untuk menghapus alias alias/example dari CMK 127d2f84-ee5f-4f4d-9d41-dbc1aca2**** di wilayah cn-hangzhou:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:DeleteAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

Kedua resource—ARN kunci dan ARN alias—harus disertakan dalam bidang Resource.

Hapus alias di Konsol KMS

1. Masuk ke Konsol KMS.

2. Pada bilah navigasi atas, pilih wilayah tempat CMK Anda berada.

3. Di panel navigasi kiri, pilih Resource > Keys.

4. Temukan CMK yang aliasnya ingin Anda hapus, lalu klik ID CMK tersebut.

5. Pada bagian Aliases, temukan alias yang ingin Anda hapus, lalu klik Delete Alias.

6. Pada dialog Delete Alias, klik OK.

Hapus alias dengan memanggil operasi API

Panggil operasi DeleteAlias.

Hapus alias menggunakan Alibaba Cloud CLI

Jalankan perintah berikut:

aliyun kms DeleteAlias --AliasName alias/example

Ganti alias/example dengan nama alias yang akan dihapus.

Perilaku siklus hidup

• Penghapusan alias hanya menghapus alias tersebut. CMK tetap tidak terpengaruh dan terus berfungsi secara normal.