エイリアスの使用 - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

エイリアスの使用

エイリアスは、カスタマーマスターキー ( (CMK).) のわかりやすい名前です。たとえば、エイリアスを使用すると、CMK の代わりにtest-key1234abcd-12ab-34cd-56ef-1234567890ab. として参照できます。

エイリアスを使用して、CMK コンソール、AWS KMSDescribeKey オペレーション、暗号化オペレーション (暗号化など) で GenerateDataKey を特定できます。

また、エイリアスを使用すると、AWS 管理の CMKs. を認識することが容易になります。これらの CMKs のエイリアスの形式は常に aws/<service-name> です。 たとえば、AWS で管理されている CMK の Amazon DynamoDB のエイリアスは aws/dynamodb です。 プロジェクトやカテゴリの名前でエイリアスの前に設定するなど、プロジェクトに対して同様のエイリアスの標準を確立できます。

また、ポリシーを編集したり許可を管理したりしなくても、エイリアスに基づいて CMKs へのアクセスを許可および拒否できます。この機能は、AWS KMS属性ベースのアクセスコントロール (ABAC) の サポートの一部です。詳細については、「」を参照してください。エイリアスを使用した CMKs へのアクセスの制御.

エイリアスの機能の強みは、エイリアスに関連付けられている CMK をいつでも変更できることです。エイリアスを使用すると、コードの記述と保守が容易になります。たとえば、エイリアスを使用して特定の CMK を参照し、CMK. を変更するとします。その場合は、エイリアスを別の に関連付けます。CMK. コードを変更する必要はありません。

エイリアスを使用すると、異なる AWS リージョンで同じコードを再利用することも容易になります。複数のリージョンに同じ名前のエイリアスを作成し、各エイリアスをそのリージョンの CMK に関連付けます。コードが各リージョンで実行されると、エイリアスは関連付けられた CMK をそのリージョンで参照します。例については、「」を参照してください。アプリケーションでのエイリアスの使用.

AWS KMS API では、各アカウントとリージョンのエイリアスを完全に制御できます。API には、エイリアスの作成 (CreateAlias)、エイリアス名とエイリアス ARNs (ListAliases) の表示、エイリアスに関連付けられた の変更 (CMKUpdateAlias)、エイリアスの削除 () を行うオペレーションが含まれています。DeleteAlias複数のプログラミング言語のエイリアスの管理例については、を参照してください エイリアスの使用.

詳細については、次のリソースを参照してください。

  • エイリアスを含む CMK の識別子については、「キー識別子 (KeyId).」を参照してください。

  • CMK に関連付けられているエイリアスの検索については、「エイリアス名とエイリアス ARN を見つける」を参照してください。

  • エイリアスのリソースクォータおよびエイリアスに関連する API オペレーションのレートクォータについては、「」を参照してください クォータ.

  • 複数のプログラミング言語でのエイリアスの作成と管理の例については、「」を参照してください エイリアスの使用.