エイリアスの使用

エイリアスは Payment Cryptography AWS キーのわかりやすい名前です。例えば、エイリアスを使用すると、arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h ではなく、KMS キーを alias/test-key として参照できます。

エイリアスを使用すると、ほとんどのキー管理 (コントロールプレーン) オペレーションと暗号化 (データプレーン) オペレーションでキーを識別できます。

ポリシーを編集したり、許可を管理したりすることなく、エイリアスに基づいて AWS Payment Cryptography キーへのアクセスを許可または拒否することもできます。この機能は、属性ベースのアクセス制御 (ABAC)の sa-bisuno サポートの一部です。

エイリアスの機能の強みは、エイリアスに関連付けられているキーをいつでも変更できることです。エイリアスを使用すると、コードの記述と保守が容易になります。例えば、エイリアスを使用して特定の AWS Payment Cryptography キーを参照し、 AWS Payment Cryptography キーを変更するとします。この場合は、単にエイリアスを別のキーに関連付けます。コードやアプリケーションの設定を変更する必要はありません。

エイリアスを使用すると、別の AWS リージョンで同じコードを再利用することも容易になります。複数のリージョンに同じ名前のエイリアスを作成し、各エイリアスをそのリージョンの AWS Payment Cryptography キーに関連付けます。コードが各リージョンで実行されると、エイリアスはそのリージョン内の関連付けられた AWS Payment Cryptography キーを参照します。

CreateAlias API を使用して AWS Payment Cryptography キーのエイリアスを作成できます。

AWS Payment Cryptography API は、各アカウントとリージョンのエイリアスを完全に制御します。API には、エイリアスの作成 (CreateAlias）、エイリアス名とリンクされた keyARN の表示 (リストエイリアス ）、エイリアスに関連付けられた AWS Payment Cryptography キーの変更 (更新エイリアス ）、エイリアスの削除 (削除エイリアス ) を行うオペレーションが含まれています。

トピック

• エイリアスについて
• アプリケーションでのエイリアスの使用
• 関連 API

関連 API

タグ

タグは、 AWS Payment Cryptography キーを整理するためのメタデータとして機能するキーと値のペアです。これらを使用すると、キーを柔軟に識別したり、1 つ以上のキーをグループ化したりできます。