查找别名和别名 ARN

要在AWS KMS加密操作中标识 客户主密钥 CMK （），您可以使用其密钥 ID、密钥 ARN、别名或别名 ARN。在其他 AWS KMS 操作中，只有密钥 ID 或密钥 ARN 有效。

有关 CMK 支持的 AWS KMS 标识符的详细信息，请参阅密钥标识符 (KeyId)。有关查找密钥 ID 和密钥 ARN 的帮助，请参阅查找密钥 ID 和 ARN。

查找别名和别名 ARN (控制台)

控制台显示与 AWS KMS 关联的别名。CMK

1. 从 https://console.aws.amazon.com/kms 打开 AWS KMS 控制台。

2. 要更改 AWS 区域，请使用页面右上角的区域选择器。

3. 要查看您账户中自己所创建和管理的密钥，请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您账户中 AWS 为您创建和管理的密钥，请在导航窗格中，选择 AWS managed keys (AWS 托管密钥)。

4. Aliases （别名） 列显示每个的别名。CMK如果 CMK 没有别名，则 Aliases （别名） 列中将显示短划线 （-）。

   如果某个 CMK 有多个别名，则 Aliases （别名） 列还有一个别名摘要，例如 （+n 更多）。例如，以下 CMK 具有两个别名，其中一个是 master-key-test。

   要查找 CMK 的所有别名的别名和别名 ARN，请使用 Aliases （别名） 选项卡。

   • 要直接转到 Aliases 选项卡，请在 Aliases 列中，选择别名摘要 （+n more）。只有在 CMK 有多个别名时，才会显示别名摘要。

   • 或者，选择 CMK 的别名或密钥 ID（这会打开 CMK 的详细信息页面），然后选择 Aliases （别名） 选项卡。这些选项卡位于 General configuration （常规配置） 部分下。

   

5. Aliases （别名） 选项卡显示的所有别名的别名和别名 ARN。CMK您还可以在此选项卡上为 CMK 创建和删除别名。

   

查找别名和别名 ARN (AWS KMS API)

要查找 （） 的别名和客户主密钥别名 ARNCMK，请使用 ListAliases 操作。有关使用多种编程语言的示例，请参阅列出别名和获取别名和 ARN 获取标签。

默认情况下，响应包括账户和区域中每个别名的别名和别名 ARN。要仅获取特定 CMK 的别名，请使用 KeyId 参数。

例如，以下命令仅获取密钥 ID 为 CMK 的示例 1234abcd-12ab-34cd-56ef-1234567890ab 的别名。

$ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "Aliases": [
        {
            "AliasName": "alias/test-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
            "CreationDate": 1593622000.191,
            "LastUpdatedDate: 1593622000.191
        },
        {
            "AliasName": "alias/project-key",
            "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key",
            "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
            "CreationDate": 1516435200.399,
            "LastUpdatedDate: 1516435200.399
        }
    ]
}