기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
별칭 사용
별칭은 (고객 마스터 키)에 대한 기억하기 쉬운 이름입니다.CMK 예를 들어 별칭을 사용하면 CMK를 test-key 대신 1234abcd-12ab-34cd-56ef-1234567890ab로 참조할 수 있습니다.
별칭을 사용하여 CMK 콘솔, AWS KMSDescribeKey 작업 및 암호화 작업(예: 암호화 및 )에서 를 식별할 수 있습니다.GenerateDataKey
별칭을 사용하면 AWS 관리형 CMKs를 쉽게 인식할 수 있습니다. 이러한 CMKs의 별칭은 항상 다음 형식을 따릅니다. aws/ 예를 들어 AWS용 CMK 관리형 Amazon DynamoDB의 별칭은 <service-name>aws/dynamodb입니다. 프로젝트 이름 또는 범주로 별칭을 지정하는 등 프로젝트에 대해 유사한 별칭 표준을 설정할 수 있습니다.
정책을 편집하거나 권한 부여를 관리할 필요 없이 별칭을 기반으로 CMKs에 대한 액세스를 허용 및 거부할 수도 있습니다. 이 기능은 ABAC(AWS KMS속성 기반 액세스 제어)에 대한 지원의 일부입니다. 자세한 내용은 별칭을 사용하여 CMKs에 대한 액세스 제어을(를) 참조하십시오.
별칭의 거듭제곱은 언제든지 별칭과 관련된 CMK를 변경할 수 있는 기능으로 인해 주로 사용됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 별칭을 사용하여 특정 CMK를 참조하고 CMK를 변경한다고 가정합니다. 이 경우 별칭을 다른 CMK와 연결하면 됩니다. 코드를 변경할 필요가 없습니다.
별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 리전에서 동일한 이름을 가진 별칭을 만들고 각 별칭을 해당 리전의 CMK와 연결합니다. 코드가 각 리전에서 실행될 때 별칭은 해당 리전에서 연결된 CMK를 참조합니다. 문제 해결 예는 애플리케이션에서 별칭 사용을(를) 참조하십시오.
API는 각 계정 및 리전의 별칭에 대한 완전한 제어 권한을 제공합니다.AWS KMS API에는 별칭을 생성하는 작업(CreateAlias), 별칭 이름 및 별칭 ARNs(ListAliases) 보기, 별칭과 연결된 변경 작업(CMKUpdateAlias) 및 별칭 삭제 작업()이 포함됩니다.DeleteAlias 여러 프로그래밍 언어의 별칭 관리 예는 별칭으로 작업 단원을 참조하십시오.
다음 리소스는 자세히 알아보는 데 도움이 될 수 있습니다.
-
별칭을 포함한 CMK 식별자에 대한 자세한 내용은 키 식별자(KeyId) 단원을 참조하십시오.
-
와 연결된 별칭을 찾는 방법은 CMK 단원을 참조하십시오.별칭 이름 및 별칭 ARN 찾기
-
별칭의 리소스 할당량 및 별칭과 관련된 API 작업의 비율 할당량에 대한 자세한 내용은 할당량 단원을 참조하십시오.
-
여러 프로그래밍 언어로 별칭을 생성하고 관리하는 예제는 별칭으로 작업 단원을 참조하십시오.
