エイリアスは、カスタマーマスターキー (CMK) の任意の、人間が読みやすい名前です。アプリケーションやポリシー内で CMK を参照する際に、キー ID をハードコードせずにエイリアスを使用できます。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Key Management Service (KMS) に既存の CMK があること
kms:CreateAlias権限が、エイリアスリソースおよび CMK の両方に対して付与されていること(下記の「権限」を参照)
エイリアスの命名規則
エイリアスは
alias/プレフィックスで始める必要があります。alias/の後に続く部分は、1~255 文字で、英字、数字、アンダースコア (_)、ハイフン (-)、およびスラッシュ (/) を含めることができます。CMK に新しいエイリアスを追加しても、既存のエイリアスには影響しません。
権限
Resource Access Management (RAM) ユーザーにエイリアスの作成を許可する場合は、RAM ユーザーに必要な権限を付与するカスタムポリシーを作成する必要があります。
以下のポリシーでは、RAM ユーザー 123456 が、リージョン cn-hangzhou 内の CMK 08ec3bb9-034f-485b-b1cd-3459baa8**** に対してエイリアス alias/example を作成できるようになります。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:CreateAlias"
],
"Resource": [
"acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8****",
"acs:kms:cn-hangzhou:123456:alias/example"
]
}
]
}KMS コンソールでのエイリアスの作成
KMS コンソール にログインします。
画面右上部のナビゲーションバーから、ご利用の CMK が存在するリージョンを選択します。
左側のナビゲーションウィンドウで、[キー] をクリックします。
CMK を検索し、[キー] 列の CMK ID の下にある [エイリアスの作成] をクリックします。
[エイリアスの作成] ダイアログボックスで、[エイリアス名] を指定します。
[OK] をクリックします。
同一の CMK に対して複数のエイリアスを作成する場合は、CMK ID をクリックした後、[エイリアス] セクション内の [エイリアスの作成] をクリックします。
API オペレーションの呼び出しによるエイリアスの作成
CreateAlias API オペレーションを呼び出してエイリアスを作成します。
Alibaba Cloud CLI を使用したエイリアスの作成
以下のコマンドを実行してエイリアスを作成します。
aliyun kms CreateAlias \
--KeyId 08ec3bb9-034f-485b-b1cd-3459baa8**** \
--AliasName alias/example