기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
별칭 사용
별칭은 결제 암호화 키의 친숙한 이름입니다. AWS 예를 들어 별칭을 사용하면 키를 arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
대신 alias/test-key
로 지칭할 수 있습니다.
대부분의 키 관리(컨트롤 플레인) 작업과 암호화(데이터플레인) 작업에서 별칭을 사용하여 키를 식별할 수 있습니다.
또한 정책을 편집하거나 허가를 관리하지 않고도 별칭을 기반으로 AWS 결제 암호화 키에 대한 액세스를 허용하거나 거부할 수 있습니다. 이 기능은 ABAC(속성 기반 액세스 제어)에 대한 서비스 지원의 일부입니다.
별칭의 강력한 기능은 언제든지 별칭과 연결된 키를 변경할 수 있는 기능에서 비롯됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 특정 AWS 결제 암호화 키를 참조할 때 별칭을 사용하고 결제 암호화 키를 변경하려는 경우를 가정해 보겠습니다. AWS 이 경우 별칭을 다른 키와 연결하기만 하면 됩니다. 코드나 애플리케이션 구성을 변경할 필요가 없습니다.
또한 별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 지역에서 이름이 같은 별칭을 생성하고 각 별칭을 해당 지역의 AWS 결제 암호화 키와 연결합니다. 코드가 각 지역에서 실행될 때 별칭은 해당 지역의 관련 AWS 결제 암호화 키를 가리킵니다.
API를 사용하여 AWS 결제 암호화 키의 별칭을 생성할 수 있습니다. CreateAlias
AWS 결제 암호화 API는 각 계정 및 지역의 별칭을 완벽하게 제어할 수 있도록 합니다. API에는 별칭 생성 (CreateAlias), 별칭 이름 및 연결된 KeyARN (목록 별칭) 보기, 별칭과 관련된 AWS 결제 암호화 키 변경 (업데이트 별칭), 별칭 삭제 (별칭 삭제) 작업이 포함됩니다.
관련 API
- 태그
-
태그는 AWS 결제 암호화 키를 구성하기 위한 메타데이터 역할을 하는 키와 값 쌍입니다. 키를 유연하게 식별하거나 하나 이상의 키를 그룹화하는 데 사용할 수 있습니다.