查找别名和别名 ARN - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查找别名和别名 ARN

别名是 Amazon KMS Amazon KMS keys(KMS 密钥)的友好名称。您可以在 Amazon KMS 控制台或 Amazon KMS API 中查找别名别名 ARN

有关 Amazon KMS 支持的 KMS 密钥标识符的详细信息,请参阅 密钥标识符 (KeyId)。要获取查找密钥 ID 和密钥 ARN 的帮助,请参阅 查找密钥 ID 和密钥 ARN

要查找别名和别名 ARN(控制台)

Amazon KMS 控制台显示与 KMS 密钥关联的别名。

  1. 在 Amazon KMShttps://console.aws.amazon.com/kms 打开 控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的 Region selector (区域选择器)。

  3. 要查看您账户中自己所创建和管理的密钥,请在导航窗格中选择 Customer managed keys (客户托管密钥)。要查看您账户中 Amazon 为您所创建和管理的密钥,请在导航窗格中选择 Amazon managed keys(Amazon 托管式密钥)。

  4. Aliases(别名)列显示每个 KMS 密钥的别名。如果 KMS 密钥没有别名,则 Aliases(别名)列中会显示短划线 (-)。

    如果 KMS 密钥具有多个别名,则 Aliases(别名)列还会包含别名摘要,例如(再加 n 个)。例如,以下 KMS 密钥有两个别名,其中一个是 key-test

    要查找 KMS 密钥的所有别名的名称和别名 ARN,请使用 Aliases(别名)选项卡。

    • 要直接转到 Aliases(别名)选项卡上的 Aliases(别名)列中,选择别名摘要(再加 n)。仅当 KMS 密钥具有多个别名时,才会显示别名摘要。

    • 或者,选择 KMS 密钥的别名或密钥 ID(这将打开 KMS 密钥的详细信息页面),然后选择 Aliases(别名)选项卡。这些选项卡在 General configuration(常规配置)部分下。

  5. Aliases(别名)选项卡显示 KMS 密钥的所有别名的名称和别名 ARN。您还可以在此选项卡上创建和删除 KMS 密钥的别名。

要查找别名和别名 ARN (Amazon KMS API)

要查找 Amazon KMS key 的别名别名 ARN,请使用 ListAliases 操作。有关使用多种编程语言的示例,请参阅列出别名获取别名和 ARN 获取标签

默认情况下,响应包括账户和区域中每个别名的别名和别名 ARN。要仅获取特定 KMS 密钥的别名,请使用 KeyId 参数。

例如,以下命令仅获取带有密钥 ID 1234abcd-12ab-34cd-56ef-1234567890ab 的示例 KMS 密钥的别名。

$ aws kms list-aliases --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "Aliases": [ { "AliasName": "alias/key-test", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/key-test", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1593622000.191, "LastUpdatedDate": 1593622000.191 }, { "AliasName": "alias/project-key", "AliasArn": "arn:aws:kms:us-west-2:111122223333:alias/project-key", "TargetKeyId": "1234abcd-12ab-34cd-56ef-1234567890ab" "CreationDate": 1516435200.399, "LastUpdatedDate": 1516435200.399 } ] }