Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di alias
Un alias è un nome descrittivo per una AWS KMS key. Ad esempio, un alias ti consente di fare riferimento a una chiave KMS come test-key invece di 1234abcd-12ab-34cd-56ef-1234567890ab.
È possibile utilizzare un alias per identificare una chiave KMS nella AWS KMS console, nell'DescribeKeyoperazione e nelle operazioni crittografiche, come Encrypt e. GenerateDataKey Gli alias semplificano anche il riconoscimento delle Chiave gestita da AWS. Gli alias per queste chiavi KMS hanno sempre il formato aws/. Ad esempio, l'alias per la Chiave gestita da AWS per Amazon DynamoDB è <service-name>aws/dynamodb. Puoi stabilire gli standard per alias simili dei progetti, ad esempio anteporre agli alias il nome di un progetto o di una categoria.
Puoi inoltre consentire e negare l'accesso alle chiavi KMS in base ai relativi alias senza modificare le policy o gestire le concessioni. Questa funzione fa parte del supporto AWS KMS per il controllo degli accessi basati su attributi (ABAC). Per informazioni dettagliate, vedi Utilizzo degli alias per controllare l'accesso alle chiavi KMS.
Gran parte del potere degli alias deriva dalla tua capacità di modificare la chiave KMS associata a un alias in qualsiasi momento. Gli alias possono rendere il tuo codice più facile da scrivere e gestire. Supponi, ad esempio, di utilizzare un alias per fare riferimento a una chiave KMS particolare e di voler modificare la chiave KMS. In tal caso, basta associare l'alias a un'altra chiave KMS. Non è necessario cambiare il codice.
Gli alias semplificano anche il riutilizzo dello stesso codice in diverse Regioni AWS. Crea alias con lo stesso nome in più regioni e associa ogni alias a una chiave KMS nella sua regione. Quando il codice viene eseguito in ogni regione, l'alias fa riferimento alla relativa chiave KMS associata in quella regione. Per vedere un esempio, consulta Utilizzo di alias nelle applicazioni.
L'API AWS KMS fornisce il controllo completo degli alias in ogni account e regione. L'API include operazioni per creare un alias (CreateAlias), visualizzare nomi di alias e alias ARN (ListAliases), modificare la chiave KMS associata a un alias () ed eliminare un alias (UpdateAlias). DeleteAlias Per esempi di gestione degli alias più linguaggi di programmazione, consulta Utilizzo degli alias.
Le seguenti risorse possono rivelarsi utili:
-
Per informazioni sugli identificatori di chiave KMS, inclusi gli alias, consulta Identificatori chiave () KeyId.
-
Per informazioni sull'utilizzo di un AWS CloudFormation modello per creare un alias per una chiave KMS, consulta la Guida per l'utente. AWS::KMS::AliasAWS CloudFormation
-
Per informazioni sulla ricerca degli alias associati a una chiave KMS, consulta Individuazione del nome e dell'ARN dell'alias
-
Per informazioni sulle quote di risorse per gli alias e sulle quote tariffarie per le operazioni API correlate agli alias, consulta Quote.
-
Per esempi di creazione e gestione di alias in più linguaggi di programmazione, consulta Utilizzo degli alias.
Argomenti
