エイリアス名とエイリアス ARN を見つける - AWS Key Management Service

エイリアス名とエイリアス ARN を見つける

暗号化オペレーションで AWS KMS カスタマーマスターキー (CMK) を識別するには、その キー IDキー ARNエイリアス名、またはエイリアス ARN を使用できます。その他の AWS KMS オペレーションで使用できるのは、キー ID またはキー ARN のみです。

AWS KMS がサポートする CMK 識別子の詳細については、「キー識別子 (KeyId)」を参照してください。

エイリアス名を見つけるには (コンソール)

AWS KMS コンソールには、CMK に関連付けられた 1 つのエイリアス名が表示されます。CMK をコンソールで作成した場合は、作成時に CMK に割り当てたエイリアスがコンソールに表示されます。CMK に関連付けられている他のエイリアスを見つけるには、AWS KMS API を使用する必要があります。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. CMK のエイリアス名を見つけるには、各 CMK の行で [エイリアス] 列を参照します。CMK にエイリアスがない場合は、[エイリアス] 列にダッシュ (-) が表示されます。

  6. CMK の詳細ページでエイリアスを見つけることもできます。詳細ページを開くには、キー ID またはエイリアスを選択します。エイリアスが [一般設定] セクションに表示されます。

エイリアス ARN を導出するには (コンソール)

エイリアス ARN は AWS KMS コンソールに表示されません。[ARN] フィールドには、キー ARN が表示されます。ただし、このエイリアスのエイリアス ARN は、[エイリアス] フィールドと [ARN] フィールドの値から導出できます。

エイリアス ARN を導出するには、キー ARN から始めます。

# Key ARN format arn:<partition>:kms:<region>:<account>:key/<key-id> # Example key ARN arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

keyalias に置き換えます。キー ID をエイリアス名に置き換えます。

# Alias ARN format arn:<partition>:kms:<region>:<account>:alias/<alias-name> # Example alias ARN arn:aws:kms:us-west-2:111122223333:alias/master-key-test

エイリアス名とエイリアス ARN を見つけるには (AWS KMS API)

カスタマーマスターキー (CMK) のエイリアス名エイリアス ARN を見つけるには、ListAliases オペレーションを使用します。さまざまなプログラミング言語の例については、「エイリアスのリスト化」と「エイリアス名とエイリアス ARN の取得」を参照してください。

デフォルトでは、レスポンスにアカウントとリージョン内のすべてのエイリアスのエイリアス名とエイリアス ARN が示されます。特定の CMK のエイリアスのみを取得するには、KeyId パラメータを使用します。

たとえば、次のコマンドは、キー ID が 1234abcd-12ab-34cd-56ef-1234567890ab であるサンプル CMK のエイリアスのみを取得します。

$ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "Aliases": [ { "AliasName": "alias/master-key-test", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/master-key-test", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" }, { "AliasName": "alias/project-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } ] }