使用别名

别名是 AWS 支付密码学密钥的友好名称。例如，别名允许您将密钥引用为 alias/test-key，而不是 arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h。

在大多数密钥管理（控制面板）操作和加密（数据面板）操作中，您可以使用别名来标识密钥。

您还可以根据其别名允许和拒绝对 AWS 支付密码密钥的访问，而无需编辑政策或管理授权。此功能是基于属性的访问权限控制 (ABAC) 的支持的一部分。

别名的大部分功能来自于您随时更改与别名关联的密钥的能力。别名可以使您的代码更易于编写和维护。例如，假设您使用别名来指代特定的 AWS 支付加密密钥，并且想要更改 AWS 付款加密密钥。在这种情况下，只需将别名与其他密钥关联即可。您无需更改代码或应用程序配置。

别名还您更容易在不同 AWS 区域中重用相同代码。在多个区域中创建同名别名，并将每个别名与其所在地区的 AWS 支付加密密钥相关联。当代码在每个区域运行时，别名是指该区域中关联的 AWS 支付加密密钥。

您可以使用 CreateAlias API 为 AWS 支付加密密钥创建别名。

AWS 支付密码学 API 可以完全控制每个账户和地区的别名。API 包括创建别名 (CreateAlias)、查看别名和链接的 KeyArn（列表别名）、更改与别名关联的 AWS 支付加密密钥（更新别名）以及删除别名（删除别名）的操作。

相关 API