エイリアスは、カスタマーマスターキー (CMK) にはオプションです。 エイリアスを作成してCMK管理を容易にできます。

このタスクについて

  • エイリアスにはalias/ プレフィックスを含める必要があります。 プレフィックスを除くエイリアス名は1 ~ 255文字で、英数字、アンダースコア (_) 、ハイフン (-) 、およびスラッシュ (/) を使用できます。
  • RAM (Resource Access Management) ユーザーにエイリアスの作成を許可する場合は、RAMユーザーに必要な権限を付与するカスタムポリシーを作成する必要があります。

    次のサンプルポリシーでは、ユーザー123456がCMK 08ec3bb9-034f-485b-b1cd-3459baa8 **** のalias/exampleという名前のエイリアスを作成できます。 

    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "kms:CreateAlias"
      ],
      "Resource": [
        "acs:kms:cn-hangzhou:123456:key/08ec3bb9-034f-485b-b1cd-3459baa8 ****" 、
        "acs:kms:cn-hangzhou:123456:エイリアス/例"
      ]
    }
  ]
}
  • CMK用に作成された新しいエイリアスは、CMKの既存のエイリアスには影響しません。

KMSコンソールでエイリアスを作成する

  1. KMS コ ンソールにログインします。
  2. 上部のナビゲーションバーで、CMKが存在するリージョンを選択します。
  3. 左側のナビゲーションウィンドウで、[キー] をクリックします。
  4. エイリアスを作成するCMKを見つけ、[キー] 列のCMK IDの下にある [エイリアスの作成] をクリックします。
  5. [エイリアスの作成] ダイアログボックスで、エイリアス名を指定します。
  6. OKをクリックすれば。
    CMKのエイリアスをさらに作成する場合は、CMKのIDをクリックします。 表示されるページの [エイリアス] セクションで、[エイリアスの作成] をクリックします。

APIを呼び出してエイリアスを作成する

CreateAlias 操作を呼び出してエイリアスを作成します。

Alibaba Cloud CLIでコマンドを実行してエイリアスを作成する

aliyun kms CreateAliasコマンドを実行してエイリアスを作成します。 

aliyun kms CreateAlias -- KeyId 08ec3bb9-034f-485b-b1cd-3459baa8 **** -- AliasNameエイリアス /例