使用別名

別名是 AWS 付款密碼編譯金鑰的易記名稱。例如，別名可讓您參考索引鍵，alias/test-key而不是arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h。

您可以使用別名來識別大多數金鑰管理 (控制平面) 作業和密碼編譯 (資料通道) 作業中的金鑰。

您也可以根據其別名允許和拒絕存取 AWS 付款密碼編譯金鑰，而無需編輯原則或管理授權。此功能是該服務對基於屬性的訪問控制（ABAC）支持的一部分。

別名的大部分功能來自於您隨時更改與別名關聯的密鑰的能力。別名可以讓您的程式碼更容易撰寫和維護。例如，假設您使用別名來參照特定的 AWS 付款密碼編譯金鑰，而您想要變更 AWS 付款密碼編譯金鑰。在這種情況下，只需將別名與其他密鑰關聯即可。您不需要變更程式碼或應用程式設定。

別名也可以更容易在不同的 AWS 區域中重複使用相同的程式碼。在多個區域中建立具有相同名稱的別名，並將每個別名與其區域中的 AWS 付款密碼編譯金鑰產生關聯。當程式碼在每個區域中執行時，別名會參照該區域中相關聯的 AWS 付款密碼編譯金鑰。

您可以使用 CreateAlias API 建立 AWS 付款密碼編譯金鑰的別名。

AWS 付款密碼編譯 API 提供對每個帳戶和區域中別名的完整控制權。該 API 包括創建別名（CreateAlias），查看別名和鏈接的 KeyARN（列表別名），更改與別名關聯的 AWS 付款密碼學密鑰（更新別名）以及刪除別名（刪除別名）的操作。

相關 API