별칭 사용 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

별칭 사용

별칭(고객 마스터 키)에 대한 기억하기 쉬운 이름입니다.CMK 예를 들어 별칭을 사용하면 CMK를 test-key 대신 1234abcd-12ab-34cd-56ef-1234567890ab로 참조할 수 있습니다.

별칭을 사용하여 CMK 콘솔, AWS KMSDescribeKey 작업 및 암호화 작업(예: 암호화)에서 를 식별할 수 있습니다.GenerateDataKey

별칭을 사용하면 AWS 관리형 CMKs를 쉽게 인식할 수 있습니다. 이러한 CMKs의 별칭은 항상 다음 형식을 따릅니다. aws/<service-name> 예를 들어 AWS용 CMK 관리형 Amazon DynamoDB의 별칭은 aws/dynamodb입니다. 프로젝트 이름 또는 범주로 별칭을 지정하는 등 프로젝트에 대해 유사한 별칭 표준을 설정할 수 있습니다.

정책을 편집하거나 권한 부여를 관리할 필요 없이 별칭을 기반으로 CMKs에 대한 액세스를 허용 및 거부할 수도 있습니다. 이 기능은 ABAC(AWS KMS속성 기반 액세스 제어)에 대한 지원의 일부입니다. 자세한 내용은 별칭을 사용하여 CMKs에 대한 액세스 제어을(를) 참조하십시오.

별칭의 거듭제곱은 언제든지 별칭과 관련된 CMK를 변경할 수 있는 기능으로 인해 주로 사용됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 별칭을 사용하여 특정 CMK를 참조하고 CMK를 변경한다고 가정합니다. 이 경우 별칭을 다른 CMK와 연결하면 됩니다. 코드를 변경할 필요가 없습니다.

별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 리전에서 동일한 이름을 가진 별칭을 만들고 각 별칭을 해당 리전의 CMK와 연결합니다. 코드가 각 리전에서 실행될 때 별칭은 해당 리전에서 연결된 CMK를 참조합니다. 문제 해결 예는 애플리케이션에서 별칭 사용을(를) 참조하십시오.

API는 각 계정 및 리전의 별칭에 대한 완전한 제어 권한을 제공합니다.AWS KMS API에는 별칭을 생성하는 작업(CreateAlias), 별칭 이름 및 별칭 ARNs(ListAliases) 보기, 별칭과 연결된 변경 작업(CMKUpdateAlias) 및 별칭 삭제 작업()이 포함됩니다.DeleteAlias 여러 프로그래밍 언어의 별칭 관리 예는 별칭으로 작업 단원을 참조하십시오.

다음 리소스는 자세히 알아보는 데 도움이 될 수 있습니다.

  • 별칭을 포함한 CMK 식별자에 대한 자세한 내용은 키 식별자(KeyId) 단원을 참조하십시오.

  • 와 연결된 별칭을 찾는 방법은 CMK 단원을 참조하십시오.별칭 이름 및 별칭 ARN 찾기

  • 별칭의 리소스 할당량 및 별칭과 관련된 API 작업의 비율 할당량에 대한 자세한 내용은 할당량 단원을 참조하십시오.

  • 여러 프로그래밍 언어로 별칭을 생성하고 관리하는 예제는 별칭으로 작업 단원을 참조하십시오.