Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Trouvez le nom d'alias et l'alias ARN d'une KMS clé
Les alias permettent de reconnaître facilement les KMS clés dans la AWS KMS console. Vous pouvez afficher les alias d'une KMS clé dans la AWS KMS console ou en utilisant l'ListAliasesopération. L'DescribeKeyopération, qui renvoie les propriétés d'une KMS clé, n'inclut pas les alias.
Les procédures suivantes montrent comment afficher et identifier les alias associés à une KMS clé à l'aide de la AWS KMS console et AWS KMS API. Les AWS KMS API exemples utilisent le AWS Command Line Interface (AWS CLI)
La AWS KMS console affiche les alias associés à la KMS clé.
-
Ouvrez la AWS KMS console à l'adresse https://console.aws.amazon.com/kms.
-
Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
-
Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour afficher les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez les clés AWS gérées.
-
La colonne Alias affiche l'alias de chaque KMS clé. Si une KMS clé ne possède pas d'alias, un tiret (-) apparaît dans la colonne Alias.
Si une KMS clé possède plusieurs alias, la colonne Alias contient également un résumé des alias, tel que (+ n more). Par exemple, la KMS clé suivante possède deux alias, dont l'un est
key-test
.Pour trouver le nom d'alias et ARN l'alias de tous les alias de la KMS clé, utilisez l'onglet Alias.
-
Pour accéder directement à l'onglet Aliases (Alias), dans la colonne Aliases (Alias), choisissez le résumé de l'alias (+n plus). Un résumé des alias s'affiche uniquement si la KMS clé possède plusieurs alias.
-
Vous pouvez également choisir l'alias ou l'ID de clé de la KMS clé (qui ouvre la page détaillée de la KMS clé), puis cliquez sur l'onglet Alias. Les onglets se trouvent sous la section General configuration (Configuration générale).
-
-
L'onglet Alias affiche le nom d'alias et l'alias ARN de tous les alias d'une KMS clé. Vous pouvez également créer et supprimer des alias pour la KMS clé dans cet onglet.
Clés gérées par AWS
Vous pouvez utiliser l'alias pour reconnaître un Clé gérée par AWS, comme le montre cet exemple de Clés gérées par AWSpage. Les alias de Clés gérées par AWS
sont toujours au format aws/
. Par exemple, l'alias Clé gérée par AWS pour Amazon <service-name>
aws/dynamodb
DynamoDB est.
L'ListAliasesopération renvoie le nom d'alias et ARN l'alias des alias du compte et de la région. La sortie inclut des alias pour Clés gérées par AWS et pour les clés gérées par le client. Les alias de Clés gérées par AWS sont toujours au format aws/
, comme <service-name>
aws/dynamodb
.
La réponse peut également inclure des alias ne disposant pas de champ TargetKeyId
. Il s'agit d'alias prédéfinis qui ont AWS été créés mais qui ne sont pas encore associés à une KMS clé.
$
aws kms list-aliases
{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 }, { "AliasName": "alias/ECC-P521-Sign", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1693622000.704, "LastUpdatedDate": 1693622000.704 }, { "AliasName": "alias/ImportedKey", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey", "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d", "CreationDate": 1493622000.704, "LastUpdatedDate": 1521097200.235 }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb", "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef", "CreationDate": 1521097200.454, "LastUpdatedDate": 1521097200.454 }, { "AliasName": "alias/aws/ebs", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs", "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321", "CreationDate": 1466518990.200, "LastUpdatedDate": 1466518990.200 } ] }
Pour obtenir tous les alias associés à une KMS clé donnée, utilisez le KeyId
paramètre facultatif de l'ListAliases
opération. Le KeyId
paramètre prend l'ID de clé ou la clé ARN de la KMS clé.
Cet exemple obtient tous les alias associés à la 0987dcba-09fe-87dc-65ba-ab0987654321
KMS clé.
$
aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321
{ "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 } ] }
Le paramètre KeyId
ne prend pas de caractères génériques, mais vous pouvez utiliser les fonctions de votre langage de programmation pour filtrer la réponse.
Par exemple, la AWS CLI commande suivante obtient uniquement les alias pour Clés gérées par AWS.
$
aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'
Par exemple, la commande suivante obtient uniquement les alias access-key
. Le nom de l'alias est sensible à la casse.
$
aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]'
[ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" } ]