Trouvez le nom d'alias et l'alias ARN d'une KMS clé - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Trouvez le nom d'alias et l'alias ARN d'une KMS clé

Les alias permettent de reconnaître facilement les KMS clés dans la AWS KMS console. Vous pouvez afficher les alias d'une KMS clé dans la AWS KMS console ou en utilisant l'ListAliasesopération. L'DescribeKeyopération, qui renvoie les propriétés d'une KMS clé, n'inclut pas les alias.

Les procédures suivantes montrent comment afficher et identifier les alias associés à une KMS clé à l'aide de la AWS KMS console et AWS KMS API. Les AWS KMS API exemples utilisent le AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

La AWS KMS console affiche les alias associés à la KMS clé.

  1. Ouvrez la AWS KMS console à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Pour afficher les clés de votre compte que vous créez et gérez vous-même, dans le volet de navigation, choisissez Clés gérées par le client. Pour afficher les clés de votre compte qui AWS crée et gère pour vous, dans le volet de navigation, choisissez les clés AWS gérées.

  4. La colonne Alias affiche l'alias de chaque KMS clé. Si une KMS clé ne possède pas d'alias, un tiret (-) apparaît dans la colonne Alias.

    Si une KMS clé possède plusieurs alias, la colonne Alias contient également un résumé des alias, tel que (+ n more). Par exemple, la KMS clé suivante possède deux alias, dont l'un estkey-test.

    Pour trouver le nom d'alias et ARN l'alias de tous les alias de la KMS clé, utilisez l'onglet Alias.

    • Pour accéder directement à l'onglet Aliases (Alias), dans la colonne Aliases (Alias), choisissez le résumé de l'alias (+n plus). Un résumé des alias s'affiche uniquement si la KMS clé possède plusieurs alias.

    • Vous pouvez également choisir l'alias ou l'ID de clé de la KMS clé (qui ouvre la page détaillée de la KMS clé), puis cliquez sur l'onglet Alias. Les onglets se trouvent sous la section General configuration (Configuration générale).

    Clés gérées par le client interface showing a list with one key and options to create or filter keys.
  5. L'onglet Alias affiche le nom d'alias et l'alias ARN de tous les alias d'une KMS clé. Vous pouvez également créer et supprimer des alias pour la KMS clé dans cet onglet.

    Aliases tab showing two key aliases with their names and ARNs listed in a table format.
Clés gérées par AWS

Vous pouvez utiliser l'alias pour reconnaître un Clé gérée par AWS, comme le montre cet exemple de Clés gérées par AWSpage. Les alias de Clés gérées par AWS sont toujours au format aws/<service-name>. Par exemple, l'alias Clé gérée par AWS pour Amazon aws/dynamodb DynamoDB est.

Alias dans la page Clés gérées par AWS de la console AWS KMS

L'ListAliasesopération renvoie le nom d'alias et ARN l'alias des alias du compte et de la région. La sortie inclut des alias pour Clés gérées par AWS et pour les clés gérées par le client. Les alias de Clés gérées par AWS sont toujours au format aws/<service-name>, comme aws/dynamodb.

La réponse peut également inclure des alias ne disposant pas de champ TargetKeyId. Il s'agit d'alias prédéfinis qui ont AWS été créés mais qui ne sont pas encore associés à une KMS clé.

$ aws kms list-aliases { "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 }, { "AliasName": "alias/ECC-P521-Sign", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ECC-P521-Sign", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1693622000.704, "LastUpdatedDate": 1693622000.704 }, { "AliasName": "alias/ImportedKey", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/ImportedKey", "TargetKeyId": "1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d", "CreationDate": 1493622000.704, "LastUpdatedDate": 1521097200.235 }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 }, { "AliasName": "alias/aws/dynamodb", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/dynamodb", "TargetKeyId": "0987ab65-43cd-21ef-09ab-87654321cdef", "CreationDate": 1521097200.454, "LastUpdatedDate": 1521097200.454 }, { "AliasName": "alias/aws/ebs", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/aws/ebs", "TargetKeyId": "abcd1234-09fe-ef90-09fe-ab0987654321", "CreationDate": 1466518990.200, "LastUpdatedDate": 1466518990.200 } ] }

Pour obtenir tous les alias associés à une KMS clé donnée, utilisez le KeyId paramètre facultatif de l'ListAliasesopération. Le KeyId paramètre prend l'ID de clé ou la clé ARN de la KMS clé.

Cet exemple obtient tous les alias associés à la 0987dcba-09fe-87dc-65ba-ab0987654321 KMS clé.

$ aws kms list-aliases --key-id 0987dcba-09fe-87dc-65ba-ab0987654321 { "Aliases": [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" }, { "AliasName": "alias/finance-project", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/finance-project", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1604958290.014, "LastUpdatedDate": 1604958290.014 } ] }

Le paramètre KeyId ne prend pas de caractères génériques, mais vous pouvez utiliser les fonctions de votre langage de programmation pour filtrer la réponse.

Par exemple, la AWS CLI commande suivante obtient uniquement les alias pour Clés gérées par AWS.

$ aws kms list-aliases --query 'Aliases[?starts_with(AliasName, `alias/aws/`)]'

Par exemple, la commande suivante obtient uniquement les alias access-key. Le nom de l'alias est sensible à la casse.

$ aws kms list-aliases --query 'Aliases[?AliasName==`alias/access-key`]' [ { "AliasName": "alias/access-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/access-key", "TargetKeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": "2018-01-20T15:23:10.194000-07:00", "LastUpdatedDate": "2018-01-20T15:23:10.194000-07:00" } ]