Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de alias
Un alias es un nombre fácil de recordar para un AWS KMS key. Por ejemplo, un alias le permite referirse a una clave KMS como test-key en lugar de 1234abcd-12ab-34cd-56ef-1234567890ab.
Puede usar un alias para identificar una clave KMS en la AWS KMS consola, en la DescribeKeyoperación y en las operaciones criptográficas, como Cifrar y. GenerateDataKey Los alias también facilitan el reconocimiento de un Clave administrada de AWS. Los alias de estas claves KMS siempre tienen la forma aws/. Por ejemplo, el alias para Clave administrada de AWS para Amazon DynamoDB es <service-name>aws/dynamodb. Puede establecer estándares de alias similares para sus proyectos, como anteponer los alias con el nombre de un proyecto o categoría.
También puede permitir y denegar el acceso a claves KMS en función de sus alias sin editar políticas ni administrar concesiones. Esta característica forma parte de la compatibilidad de AWS KMS para el control de acceso basado en atributos (ABAC). Para obtener más detalles, consulte Usar alias para controlar el acceso a las claves KMS.
Gran parte de la potencia de los alias proviene de su capacidad de cambiar la clave KMS asociada a un alias en cualquier momento. Los alias pueden hacer que su código sea más fácil de escribir y mantener. Por ejemplo, supongamos que utiliza un alias para hacer referencia a una clave KMS concreta y desea cambiar la clave KMS. En ese caso, simplemente asocie el alias con una clave KMS diferente. No es necesario realizar cambios en el código.
Los alias también facilitan la reutilización del mismo código en diferentes Regiones de AWS. Cree alias con el mismo nombre en varias regiones y asocie cada alias a una clave KMS en su región. Cuando el código se ejecuta en cada región, el alias hace referencia a la clave KMS asociada en esa región. Para ver un ejemplo, consulte Usar alias en las aplicaciones.
La API de AWS KMS proporciona un control total de los alias en cada cuenta y región. La API incluye operaciones para crear un alias (CreateAlias), ver los nombres y los ARN de los alias (ListAliases), cambiar la clave de KMS asociada a un alias (UpdateAlias) y eliminar un alias (DeleteAlias). Para ver ejemplos de administración de alias en varios lenguajes de programación, consulte Trabajar con alias.
Los siguientes recursos pueden ayudarle a obtener más información:
-
Para obtener información acerca de los identificadores de clave KMS, incluidos los alias, consulte Identificadores clave () KeyId.
-
Para obtener ayuda sobre el uso AWS CloudFormation de una plantilla para crear un alias para una clave de KMS, consulta AWS::KMS::Aliasla Guía del AWS CloudFormation usuario.
-
Para obtener ayuda para encontrar los alias asociados a una clave KMS, consulte Buscar el nombre del alias y el ARN de alias
-
Para obtener información acerca de las cuotas de recursos para alias y las cuotas de tasa para operaciones de API relacionadas con alias, consulte Cuotas.
-
Para obtener ejemplos de creación y administración de alias en varios lenguajes de programación, consulte Trabajar con alias.
Temas
