Encontrar o nome e o ARN do alias - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Encontrar o nome e o ARN do alias

Para identificar uma AWS KMS Chave mestra do cliente (CMK) em uma operação criptográfica, você pode usar seu ID de chave, ARN de chave, nome de alias ou ARN de alias. Em outras operações do AWS KMS, somente o ID ou o ARN da chave são válidos.

Para obter informações detalhadas sobre os identificadores da CMK compatíveis com o AWS KMS, consulte Identificadores de chave (KeyId). Para obter ajuda para encontrar o ID e o ARN da chave, consulte Encontrar o ID de chave e o ARN.

Para encontrar o nome e o ARN do alias (console)

O console do AWS KMS exibe os aliases associados ao CMK.

  1. Abra o console do AWS KMS em https://console.aws.amazon.com/kms.

  2. Para alterar a região do AWS, use o seletor Region (Região) no canto superior direito da página.

  3. Para exibir as chaves em sua conta que você cria e gerencia, no painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente). Para exibir as chaves em sua conta que AWS cria e gerencia para você, no painel de navegação, escolha chaves gerenciadas da AWS

  4. A coluna Aliases exibe o alias de cada CMK. Se um CMK não tiver um alias, um traço (-) será exibido na coluna Aliases.

    Se um CMK tem vários aliases, a coluna Aliases também tem um resumo de alias, como (+n more). Por exemplo, o CMK a seguir tem dois aliases, um dos quais é master-key-test.

    Para encontrar o nome e o ARN do alias de todos os aliases da CMK, use a guia Aliases.

    • Para ir diretamente para a guia Aliases, na coluna Aliases, escolha o resumo do alias (+n more). Um resumo de alias será exibido somente se a CMK tiver mais de um alias.

    • Ou escolha o alias ou ID de chave do CMK (que abre a página de detalhes do CMK) e escolha a guia Aliases. As guias estão na seção General configuration (Configuração geral).

  5. A guia Aliases exibe o nome do alias e o ARN do alias de todos os aliases de um CMK. Você também pode criar e excluir aliases para o CMK nessa guia.

Para encontrar o nome e o ARN do alias (AWS KMS API)

Para encontrar o nome do alias e o ARN do alias de uma Chave mestra do cliente (CMK), use a operação ListAliases. Para obter exemplos em várias linguagens de programação, consulte Listar aliases e Obter nomes de alias e ARNs Obter tags.

Por padrão, a resposta inclui o nome e o ARN do alias para cada alias na conta e na região. Para obter somente os aliases de uma CMK específica, use o parâmetro KeyId.

Por exemplo, o comando a seguir obtém apenas os aliases de uma CMK de exemplo com o ID de chave 1234abcd-12ab-34cd-56ef-1234567890ab.

$ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "Aliases": [ { "AliasName": "alias/test-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1593622000.191, "LastUpdatedDate: 1593622000.191 }, { "AliasName": "alias/project-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" "CreationDate": 1516435200.399, "LastUpdatedDate: 1516435200.399 } ] }