별칭 사용

별칭은 결제 암호화 키의 친숙한 이름입니다. AWS 예를 들어 별칭을 사용하면 키를 arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h 대신 alias/test-key로 지칭할 수 있습니다.

대부분의 키 관리(컨트롤 플레인) 작업과 암호화(데이터플레인) 작업에서 별칭을 사용하여 키를 식별할 수 있습니다.

또한 정책을 편집하거나 허가를 관리하지 않고도 별칭을 기반으로 AWS 결제 암호화 키에 대한 액세스를 허용하거나 거부할 수 있습니다. 이 기능은 ABAC(속성 기반 액세스 제어)에 대한 서비스 지원의 일부입니다.

별칭의 강력한 기능은 언제든지 별칭과 연결된 키를 변경할 수 있는 기능에서 비롯됩니다. 별칭을 사용하면 코드를 더 쉽게 작성하고 유지 관리할 수 있습니다. 예를 들어 특정 AWS 결제 암호화 키를 참조할 때 별칭을 사용하고 결제 암호화 키를 변경하려는 경우를 가정해 보겠습니다. AWS 이 경우 별칭을 다른 키와 연결하기만 하면 됩니다. 코드나 애플리케이션 구성을 변경할 필요가 없습니다.

또한 별칭을 사용하면 다른 AWS 리전에서 동일한 코드를 더 쉽게 재사용할 수 있습니다. 여러 지역에서 이름이 같은 별칭을 생성하고 각 별칭을 해당 지역의 AWS 결제 암호화 키와 연결합니다. 코드가 각 지역에서 실행될 때 별칭은 해당 지역의 관련 AWS 결제 암호화 키를 가리킵니다.

API를 사용하여 AWS 결제 암호화 키의 별칭을 생성할 수 있습니다. CreateAlias

AWS 결제 암호화 API는 각 계정 및 지역의 별칭을 완벽하게 제어할 수 있도록 합니다. API에는 별칭 생성 (CreateAlias), 별칭 이름 및 연결된 KeyARN (목록 별칭) 보기, 별칭과 관련된 AWS 결제 암호화 키 변경 (업데이트 별칭), 별칭 삭제 (별칭 삭제) 작업이 포함됩니다.

별칭 사용

주제

관련 API