Anda dapat menghapus alias yang tidak lagi digunakan. Penghapusan alias tidak akan memengaruhi CMK tempat alias tersebut dibuat.
Informasi latar belakang
Untuk memberikan izin kepada Pengguna Resource Access Management (RAM) agar dapat menghapus alias, Anda perlu membuat kebijakan kustom yang memberikan izin yang diperlukan kepada pengguna RAM tersebut.
Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk menghapus alias alias/example dari CMK 127d2f84-ee5f-4f4d-9d41-dbc1aca2****:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DeleteAlias"
],
"Resource": [
"acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
"acs:kms:cn-hangzhou:123456:alias/example"
]
}
]
}Hapus alias di KMS console
Masuk ke KMS console.
Di bilah navigasi atas, pilih wilayah tempat CMK Anda berada.
Di panel navigasi sisi kiri, pilih Resource > Keys.
Temukan CMK yang ingin Anda hapus dan klik ID CMK.
Pada halaman yang muncul, temukan alias yang ingin Anda hapus di bagian Aliases dan klik Delete Alias.
Di pesan Delete Alias, klik OK.
Hapus alias dengan memanggil operasi API
Gunakan operasi DeleteAlias untuk menghapus alias.
Hapus alias dengan menjalankan perintah di Alibaba Cloud CLI
Jalankan perintah aliyun kms DeleteAlias untuk menghapus alias.
aliyun kms DeleteAlias --AliasName alias/example