别名是用户主密钥的可选标识,在一个阿里云账号、一个地域中具有唯一性。同一个阿里云账号在不同地域下可以拥有相同的别名。 每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以拥有多个别名。

一个别名一定会指向一个用户主密钥,但是别名是独立于用户主密钥存在的一个资源。别名的特点如下:

  • 可以调用UpdateAlias接口更改别名关联的用户主密钥,而不会影响用户主密钥。
  • 删除别名不会删除其关联的用户主密钥。
  • RAM用户操作别名时,需要有别名相关资源的授权。更多信息,请参见使用RAM实现对资源的访问控制
  • 别名不可更改。您可以通过为一个用户主密钥创建新的别名,并且删除旧的别名来达到修改别名的目的。

当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:

说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有对应密钥的权限,无需拥有对应别名的权限。

任何情况下使用别名,都必须使用包含前缀alias的完整别名,例如:alias/example

别名相关操作如下表所示。

内容 描述
创建别名 为密钥创建别名,方便您管理密钥。
更新别名 将已有的别名关联到其他用户主密钥。
查询别名列表 获取所有的别名信息。
查询指定密钥关联的别名 列出指定密钥关联的别名只会返回与指定密钥相关联的别名信息。
删除别名 如果您不再需要别名,可以直接删除别名,删除别名不会影响其关联的密钥。