エイリアスの使用 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エイリアスの使用

エイリアスはカスタマーマスターキー (CMK) のフレンドリ名です。たとえば、エイリアスを使用すると、の test-key 代わりに CMK を参照できます 1234abcd-12ab-34cd-56ef-1234567890ab

エイリアスを使用して、CMK を識別できます。AWS KMSコンソールのDescribeKey操作、および暗号化オペレーションまたはEncryptおよびGenerateDataKey

エイリアスを使用すると、AWS管理の CMK。これらの CMK のエイリアスの形式は、常にです。aws/<service-name>。 たとえば、のエイリアスAWSAmazon DynamoDB の管理の CMKaws/dynamodb。プロジェクトやカテゴリの名前をエイリアスの前に付けるなど、プロジェクトに対して同様のエイリアス標準を設定できます。

また、ポリシーを編集したり、許可を管理したりしなくても、エイリアスに基づいて CMK へのアクセスを許可および拒否できます。この機能は、の一部です。AWS KMSによる のサポート属性ベースのアクセスコントロール(ABAC) である。詳細については、「」を参照してくださいエイリアスを使用した CMK へのアクセスを制御する

エイリアスの機能の多くは、エイリアスに関連付けられている CMK をいつでも変更できることが特徴です。エイリアスを使用すると、コードの記述と保守が容易になります。たとえば、エイリアスを使用して特定の CMK を参照し、CMK を変更するとします。その場合は、エイリアスを別の CMK に関連付けるだけです。コードを変更する必要はありません。

エイリアスを使用すると、異なるので同じコードを再利用することも容易になります。 AWS リージョン 。複数のリージョンに同じ名前のエイリアスを作成し、各エイリアスをそのリージョンの CMK に関連付けます。各リージョンでコードが実行されると、エイリアスはそのリージョン内の関連付けられた CMK を参照します。例については、「アプリケーションでのエイリアスの使用」を参照してください。

AWS KMS API では、各アカウントとリージョンのエイリアスを完全に制御できます。API には、エイリアスの作成 (CreateAlias)、エイリアス名とエイリアス ARN の表示 (ListAlias)、エイリアスに関連付けられている CMK の変更 (UpdateAlias)、エイリアスの削除 (DeleteAlias) の操作が含まれます。複数のプログラミング言語のエイリアスの管理例については、を参照してください エイリアスの使用

詳細については、次のリソースを参照してください。

  • エイリアスを含む CMK 識別子の詳細については、「」を参照してください キー識別子 (KeyId)

  • CMK に関連付けられたエイリアスの検索については、 エイリアス名とエイリアス ARN を見つける

  • エイリアスのリソースクォータおよびエイリアスに関連する API オペレーションのレートクォータについては、「」を参照してください Quotas

  • 複数のプログラミング言語でのエイリアスの作成と管理の例については、「」を参照してください エイリアスの使用