本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用別名
別名是 AWS 付款密碼編譯金鑰的易記名稱。例如,別名可讓您參考索引鍵,alias/test-key
而不是arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
。
您可以使用別名來識別大多數金鑰管理 (控制平面) 作業和密碼編譯 (資料通道) 作業中的金鑰。
您也可以根據其別名允許和拒絕存取 AWS 付款密碼編譯金鑰,而無需編輯原則或管理授權。此功能是該服務對基於屬性的訪問控制(ABAC)支持的一部分。
別名的大部分功能來自於您隨時更改與別名關聯的密鑰的能力。別名可以讓您的程式碼更容易撰寫和維護。例如,假設您使用別名來參照特定的 AWS 付款密碼編譯金鑰,而您想要變更 AWS 付款密碼編譯金鑰。在這種情況下,只需將別名與其他密鑰關聯即可。您不需要變更程式碼或應用程式設定。
別名也可以更容易在不同的 AWS 區域中重複使用相同的程式碼。在多個區域中建立具有相同名稱的別名,並將每個別名與其區域中的 AWS 付款密碼編譯金鑰產生關聯。當程式碼在每個區域中執行時,別名會參照該區域中相關聯的 AWS 付款密碼編譯金鑰。
您可以使用 CreateAlias
API 建立 AWS 付款密碼編譯金鑰的別名。
AWS 付款密碼編譯 API 提供對每個帳戶和區域中別名的完整控制權。該 API 包括創建別名(CreateAlias),查看別名和鏈接的 KeyARN(列表別名),更改與別名關聯的 AWS 付款密碼學密鑰(更新別名)以及刪除別名(刪除別名)的操作。
相關 API
- Tags (標籤)
-
標籤是金鑰和值配對,可做為組織 AWS 付款密碼編譯金鑰的中繼資料。它們可用於靈活識別鍵或將一個或多個鍵組合在一起。