本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找别名和别名 ARN
要在AWS KMS加密操作中标识 客户主密钥 CMK (),您可以使用其密钥 ID、密钥 ARN、别名或别名 ARN。在其他 AWS KMS 操作中,只有密钥 ID 或密钥 ARN 有效。
有关 CMK 支持的 AWS KMS 标识符的详细信息,请参阅密钥标识符 (KeyId)。有关查找密钥 ID 和密钥 ARN 的帮助,请参阅查找密钥 ID 和 ARN。
查找别名和别名 ARN (控制台)
控制台显示与 AWS KMS 关联的别名。CMK
-
从 https://console.aws.amazon.com/kms
打开 AWS KMS 控制台。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥). 要查看您账户中 AWS 为您创建和管理的密钥,请在导航窗格中,选择 AWS managed keys (AWS 托管密钥)。
-
Aliases (别名) 列显示每个的别名。CMK如果 CMK 没有别名,则 Aliases (别名) 列中将显示短划线 (-)。
如果某个 CMK 有多个别名,则 Aliases (别名) 列还有一个别名摘要,例如 (+n 更多)。例如,以下 CMK 具有两个别名,其中一个是
master-key-test
。要查找 CMK 的所有别名的别名和别名 ARN,请使用 Aliases (别名) 选项卡。
-
要直接转到 Aliases 选项卡,请在 Aliases 列中,选择别名摘要 (+n more)。只有在 CMK 有多个别名时,才会显示别名摘要。
-
或者,选择 CMK 的别名或密钥 ID(这会打开 CMK 的详细信息页面),然后选择 Aliases (别名) 选项卡。这些选项卡位于 General configuration (常规配置) 部分下。
-
-
Aliases (别名) 选项卡显示的所有别名的别名和别名 ARN。CMK您还可以在此选项卡上为 CMK 创建和删除别名。
查找别名和别名 ARN (AWS KMS API)
要查找 () 的别名和客户主密钥别名 ARNCMK,请使用 ListAliases 操作。有关使用多种编程语言的示例,请参阅列出别名和获取别名和 ARN 获取标签。
默认情况下,响应包括账户和区域中每个别名的别名和别名 ARN。要仅获取特定 CMK 的别名,请使用 KeyId
参数。
例如,以下命令仅获取密钥 ID 为 CMK 的示例 1234abcd-12ab-34cd-56ef-1234567890ab
的别名。
$
aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{ "Aliases": [ { "AliasName": "alias/test-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/test-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1593622000.191, "LastUpdatedDate: 1593622000.191 }, { "AliasName": "alias/project-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" "CreationDate": 1516435200.399, "LastUpdatedDate: 1516435200.399 } ] }