全部产品
Search

搜索本产品

    Key Management Service:Kelola alias kunci

    文档中心

    Key Management Service:Kelola alias kunci

    更新时间:Jul 06, 2025

    Alias adalah pengenal opsional untuk sebuah kunci. Anda dapat menggunakan alias sebagai pengganti ID kunci saat memanggil operasi untuk mempermudah pengelolaan kunci. Topik ini menjelaskan cara membuat dan mengelola alias kunci.

    Catatan penggunaan

    • Alias harus dimulai dengan awalan alias/. Nama alias tanpa awalan harus memiliki panjang antara 1 hingga 255 karakter dan hanya boleh berisi huruf, angka, garis bawah (_), tanda hubung (-), serta garis miring (/).

      Catatan

      Key Management Service (KMS) menggunakan format alias/acs/<Cloud service> untuk kunci layanan. Contoh: alias/acs/oss. Jangan gunakan format ini saat membuat alias kustom.

    • Alias harus unik di dalam satu wilayah dalam akun Alibaba Cloud. Alias yang sama dapat digunakan di wilayah yang berbeda.

    • Sebuah kunci dapat dikaitkan dengan beberapa alias, tetapi satu alias hanya dapat dikaitkan dengan satu kunci.

    • Alias tidak dapat dimodifikasi. Untuk memperbarui alias suatu kunci, buat alias baru untuk kunci tersebut dan hapus alias aslinya. Menghapus alias tidak akan menghapus kunci yang terkait.

      Peringatan

      Sebelum menghapus alias, pastikan bahwa alias tersebut sudah tidak digunakan lagi. Jika tidak, enkripsi data mungkin gagal.

    • Jika Pengguna Resource Access Management (RAM) menggunakan alias kunci alih-alih ID kunci untuk melakukan operasi, pengguna RAM harus memiliki izin pada kunci alih-alih alias.

    Buat alias

    Anda dapat membuat alias untuk kunci agar lebih mudah dikelola. Pembuatan alias baru tidak memengaruhi alias yang sudah ada dari kunci tersebut.

    Prasyarat

    Jika Anda membuat alias untuk kunci menggunakan pengguna RAM, pastikan kebijakan kustom telah dibuat untuk memberikan pengguna RAM izin yang diperlukan. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola akses ke sumber daya KMS.

    Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk membuat alias bernama alias/example untuk Kunci 08ec3bb9-034f-485b-b1cd-3459baa8****:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

    Prosedur

    Tabel berikut menjelaskan metode yang dapat digunakan untuk membuat alias untuk kunci. Pilih metode sesuai kebutuhan bisnis Anda.

    Metode

    Operasi

    Gunakan Konsol KMS

    1. Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi di sebelah kiri, pilih Resource > Keys.

    2. Pada tab Customer Master Keys atau tab Default Keys, temukan kunci yang diperlukan dan klik Details di kolom Actions.

    3. Di tab Alias halaman detail, klik Create Alias.

      Catatan

      Alias harus mengandung awalan alias/. Nama alias tanpa awalan harus memiliki panjang 1 hingga 255 karakter dan dapat berisi huruf, angka, garis bawah (_), tanda hubung (-), dan garis miring (/).

    Panggil operasi

    Panggil operasi CreateAlias untuk membuat alias.

    Gunakan CLI Alibaba Cloud

    Jalankan perintah aliyun kms CreateAlias di CLI Alibaba Cloud untuk membuat alias. 

    aliyun kms CreateAlias --KeyId 08ec3bb9-034f-485b-b1cd-3459baa8**** --AliasName alias/example

    Perbarui alias

    Anda dapat memperbarui alias untuk mengaitkannya dengan kunci yang berbeda.

    Prasyarat

    Jika Anda menggunakan pengguna RAM untuk memperbarui alias, pastikan kebijakan kustom telah dibuat untuk memberikan pengguna RAM izin pada kunci asli, kunci baru, dan alias. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola akses ke sumber daya KMS.

    Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk mengaitkan alias bernama alias/example dengan Kunci 127d2f84-ee5f-4f4d-9d41-dbc1aca2****. Kunci yang semula terkait dengan alias ini adalah 08ec3bb9-034f-485b-b1cd-3459baa8****.

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:UpdateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

    Prosedur

    Tabel berikut menjelaskan metode yang dapat digunakan untuk memperbarui alias untuk kunci. Pilih metode sesuai kebutuhan bisnis Anda.

    Metode

    Operasi

    Panggil operasi

    Panggil operasi UpdateAlias untuk memperbarui alias.

    Gunakan CLI Alibaba Cloud

    Jalankan perintah aliyun kms UpdateAlias di CLI Alibaba Cloud untuk memperbarui alias. 

    aliyun kms UpdateAlias --AliasName alias/example --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****

    Kueri semua alias

    Anda dapat menanyakan semua alias pengguna di suatu wilayah.

    Prasyarat

    Jika Anda menggunakan pengguna RAM untuk menanyakan alias, pastikan kebijakan kustom telah dibuat untuk memberikan pengguna RAM izin pada alias. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola akses ke sumber daya KMS.

    Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk menanyakan semua alias di suatu wilayah:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:alias"
      ]
    }
  ]
}

    Prosedur

    Tabel berikut menjelaskan metode yang dapat digunakan untuk menanyakan alias. Pilih metode sesuai kebutuhan bisnis Anda.

    Metode

    Operasi

    Panggil operasi

    Panggil operasi ListAliases untuk menanyakan semua alias pengguna di suatu wilayah.

    Gunakan CLI Alibaba Cloud

    Jalankan perintah aliyun kms ListAliases di CLI Alibaba Cloud untuk menanyakan semua alias pengguna di suatu wilayah. 

    aliyun kms ListAliases

    Kueri alias yang terkait dengan kunci tertentu

    Anda dapat menanyakan semua alias yang terkait dengan kunci tertentu.

    Prasyarat

    Jika Anda menggunakan pengguna RAM untuk menanyakan alias yang terkait dengan kunci, pastikan kebijakan kustom telah dibuat untuk memberikan pengguna RAM izin pada kunci. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola akses ke sumber daya KMS.

    Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk menanyakan alias yang terkait dengan Kunci 127d2f84-ee5f-4f4d-9d41-dbc1aca2****:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliasesByKeyId"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****"
      ]
    }
  ]
}

    Prosedur

    Tabel berikut menjelaskan metode yang dapat digunakan untuk menanyakan alias yang terkait dengan kunci. Pilih metode sesuai kebutuhan bisnis Anda.

    Metode

    Operasi

    Panggil operasi

    Panggil operasi ListAliasesByKeyId untuk menanyakan alias yang terkait dengan kunci.

    Gunakan CLI Alibaba Cloud

    Jalankan perintah aliyun kms ListAliasesByKeyId di CLI Alibaba Cloud untuk menanyakan alias yang terkait dengan kunci. 

    aliyun kms ListAliasesByKeyId --KeyId 127d2f84-ee5f-4f4d-9d41-dbc1aca2****

    Hapus alias

    Anda dapat menghapus alias yang sudah tidak digunakan lagi. Menghapus alias tidak akan memengaruhi kunci yang terkait.

    Prasyarat

    Jika Anda menggunakan pengguna RAM untuk menghapus alias, pastikan kebijakan kustom telah dibuat untuk memberikan pengguna RAM izin yang diperlukan. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk mengelola akses ke sumber daya KMS.

    Contoh kebijakan berikut mengizinkan Pengguna 123456 untuk menghapus alias bernama alias/example dari Kunci 127d2f84-ee5f-4f4d-9d41-dbc1aca2****:

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:DeleteAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/127d2f84-ee5f-4f4d-9d41-dbc1aca2****",
        "acs:kms:cn-hangzhou:123456:alias/example"
      ]
    }
  ]
}

    Prosedur

    Tabel berikut menjelaskan metode yang dapat digunakan untuk menghapus alias. Pilih metode sesuai kebutuhan bisnis Anda.

    Metode

    Operasi

    Gunakan Konsol KMS

    1. Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi di sebelah kiri, pilih Resource > Keys.

    2. Pada tab Customer Master Keys atau tab Default Keys, temukan kunci yang diperlukan dan klik Details di kolom Actions.

    3. Di tab Alias halaman detail, temukan alias yang ingin Anda hapus dan klik Delete di kolom Actions.

    Panggil operasi

    Panggil operasi DeleteAlias untuk menghapus alias.

    Gunakan CLI Alibaba Cloud

    Jalankan perintah aliyun kms DeleteAlias di CLI Alibaba Cloud untuk menghapus alias. 

    aliyun kms DeleteAlias --AliasName alias/example