エイリアスは CMK のオプションです。 エイリアスは、Alibaba Cloudアカウントごとにリージョン内で一意である必要があります。 Alibaba Cloudアカウントは、異なるリージョンで同一のエイリアスを持つことができます。 An alias can be bound to only one CMK in a region, but a CMK can have multiple aliases.
エイリアスはCMKにバインドされますが、エイリアスはCMKから独立したリソースです。 エイリアスには次の特性があります。
- UpdateAlias 操作を呼び出して、エイリアスを別のCMKにバインドできます。 This operation does not affect the CMK.
- エイリアスを削除しても、エイリアスがバインドされているCMKは削除されません。
- RAMユーザーは、エイリアスに対して操作を実行する前に承認する必要があります。 詳細については、「RAM を使用した KMS リソース認証」をご参照ください。
- エイリアスは変更できません。 CMKのエイリアスを変更するには、元のエイリアスを削除し、CMKの新しいエイリアスを作成する必要があります。
次のAPI操作のリクエストパラメーターのCMK IDを、CMKにバインドされているエイリアスに置き換えることができます。
説明 To specify an alias instead of a CMK ID in the request parameters for the preceding operations, a RAM user must have the relevant permissions on the CMK. RAMユーザーはエイリアスに対する権限を持つ必要はありません。
エイリアスには、alias/exampleなどのaliasプレフィックスを含める必要があります。
The following table describes the operations related to aliases.
| 操作 | 説明 |
| エイリアスの作成 | キー管理を容易にするためにエイリアスを作成します。 |
| エイリアスを別のCMKにバインドする | エイリアスを別のCMKにバインドします。 |
| エイリアスの照会 | 現在のリージョンの現在のAlibaba Cloudアカウントのすべてのエイリアスを照会します。 |
| 指定されたCMKにバインドされたエイリアスのクエリ | 指定されたCMKにバインドされているエイリアスを照会します。 |
| エイリアスの削除 | エイリアスを削除します。 エイリアスを削除しても、エイリアスがバインドされているCMKは削除されません。 |