기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
별칭 사용
원래 요청 ping에 대한별칭에 대한 표시 이름입니다.고객 마스터 키(CMK). 예를 들어 별칭을 사용하면 CMK를test-key대신1234abcd-12ab-34cd-56ef-1234567890ab.
별칭을 사용하여 CMK를 식별할 수 있습니다.AWS KMS콘솔의DescribeKey작업을 수행하고암호화 작업(예:Encrypt및GenerateDataKey.
별칭을 쉽게 식별할 수 있습니다.AWS관리형 CMK. 이러한 CMK에 대한 별칭은 항상 다음과 같은 형식을 갖습니다. aws/. 예를 들어, 별칭은AWSAmazon DynamoDB 에 사용되는 관리형 CMK는<service-name>aws/dynamodb. 프로젝트에 비슷한 별칭 표준을 설정할 수 있습니다 (예: 별칭에 프로젝트 또는 범주 이름 앞에 붙이기).
또한 정책을 편집하거나 권한 부여를 관리할 필요 없이 별칭을 기반으로 CMK에 대한 액세스를 허용하거나 거부할 수 있습니다. 이 기능은AWS KMS에 대한 지원속성 기반 액세스 제어(ABAC). 자세한 내용은 단원을 참조하십시오별칭을 사용하여 CMK에 대한 액세스 제어
별칭의 많은 기능은 언제든지 별칭과 연결된 CMK를 변경할 수 있는 기능에서 비롯됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 별칭을 사용하여 특정 CMK를 참조하고 CMK를 변경한다고 가정합니다. 이 경우 별칭을 다른 CMK와 연결하기만 하면 됩니다. 코드를 변경할 필요가 없습니다.
또한 별칭을 사용하면 동일한 코드를 다른 AWS 리전 . 여러 지역에서 동일한 이름의 별칭을 만들고 각 별칭을 해당 지역의 CMK와 연결합니다. 코드가 각 지역에서 실행될 때 별칭은 해당 지역의 관련 CMK를 참조합니다. 관련 예시는 응용 프로그램에서 별칭 사용 단원을 참조하십시오.
이AWS KMSAPI는 각 계정 및 지역의 별칭을 완벽하게 제어합니다. API에는 별칭을 생성하는 작업이 포함되어 있습니다 (CreateAlias), 별칭 이름 및 별칭 ARN (ListAliases) 에서 별칭과 연결된 CMK (UpdateAlias) 을 삭제하고 별칭 (DeleteAlias). 별칭 다중 프로그래밍 언어를 관리하는 예는 단원을 참조하십시오.별칭으로 작업.
다음 리소스는 자세한 정보를 얻는 데 도움이 됩니다.
-
별칭을 비롯한 CMK 식별자에 대한 자세한 내용은키 식별자(KeyId).
-
CMK와 연결된 별칭을 찾는 방법에 대한 도움말은 단원을 참조하십시오.별칭 이름 및 별칭 ARN 찾기
-
별칭에 대한 리소스 할당량 및 별칭과 관련된 API 작업의 비율 할당량에 대한 자세한 내용은Quotas.
-
다중 프로그래밍 언어로 별칭을 만들고 관리하는 예는 단원을 참조하십시오.별칭으로 작업.
